38xs.com 第708章 洗数据（1 / 2）

很快，在凌天曜的牵头下，常青藤群里迅速组建出一支临时的CERT小组。

「Hackwiz」：兄弟们，是时候给这些渣滓上上强度了！

众人也没废话，三下五除二，一顿猛烈操作，很快就发现了漏洞的具体所在——是一个比较典型的权限提升漏洞。

简单来说，正常情况下，普通用户本该只能在自己的页面上，查看或者修改自己的部分基本信息。

但攻击者却能通过这个漏洞绕过限制，把自己的权限硬生生提升到管理员级别，从而获取到修改「归属星域」这种重要信息的核心权限。

不过，稍微特殊的点在于，这个导致权限提升的漏洞API，实际上应该已经废弃了，但是不知道为什么，却一直没有下线。

当然，尽管没有下线，可它的隐蔽性还挺高的，按理说，外部人员轻易很难察觉到线上存在着这么个API。

「以天为棋」：啧，感觉SGP的运维，是不是也该好好查查了？！

「1爱0」：Emmm……我暂时保留意见吧，毕竟，也有可能不是故意的，搞不好是以前做完线上测试以后，一直没来得及撤呢？

「Eclipse曜」：没事，我已经联系SGP的人了，后面他们会针对全平台进行一次大规模的系统排查。

「Language1sCode」：大神果然是大神！膜拜！！

「1爱0」：+1，爱您！

「Cooooode」：+

「维克托」：确实，这种时候，还是得有话语权的人出面才好使。

「Hackwiz」：嘁，感觉对面这帮家伙，就是在雨天走钢丝啊！！

「Hackwiz」：公民ID具有唯一识别码，这是无论如何也更改不了的凭证，如果平台认真校验起来，他们的这点小伎俩简直分分钟露馅诶！

「代码梦想家」：嗐！人家赌的就是没人较真嘛！！毕竟，这玩意儿说的容易，查起来还是挺麻烦的，谁有那闲工夫？

「Cooooode」：嘶~~咱们现在直接把这后门给他们堵了，那......那帮已经改了星域的小粉丝们，以后岂不是就只能变成第三星域的人了？

「1爱0」：噗~~~C妹，你还同情上了啊？吃个亏就当买教训吧！以后就知道什么事该做、什么事不该做了！

「Cooooode」：倒也不是，就突然想起来这么个问题。

「维克托」：嗯~~哈哈哈~~可能在SGP上会成为一段时间的黑户吧~~~

「维克托」：不过应该还好~~可以通过正规渠道进行书面申请和申诉~~就是估计得受点罪了~~