接上文12306篇,地址是:http://blog.csdn.net/qingrun/article/details/8530814
本文是第二篇,阿里的东西用的不多,还有一些问题是无法通过截图证明的,下面只有两个相对简单的bug。
3. 阿里
3.1 免费试用的bug
阿里的试用中心设定了如下规则:每个工作日23点试用物品上线显示,但是不可以申请,0点整开始可以申请。
有一天,抓到了两个账号可以进行提前申请的截图,当天抓取的截图时间。
从上图可以看到,2013年1月3日截取的时间是23点06分到23点25分之间。下面看一下图中给我们的信息。
可以看到上图中的雅林真皮沙发双人+贵,在下面的申请中是1人,上面的推荐中显示0人,因为还没有到正式可以申请的时间。
这时候笔者点开了这个商品看了看申请情况,看到下面的截图。
该商品免费提供1份,但是还没有到申请时间,也就是说,应该还不可以申请。
这时候,却看了下面申请者列表,并没有显示,但是,在23点24分的时候,这个申请人变成了2人。
打开后看到,上面的信息没变。
可以看到下面显示的申请记录里面有2个申请者的头像和名字。
于是笔者后来对这个商品申请结果进行了进一步跟踪,看到这两个人在最后的申请者列表中的最开头的两位。读者也可以自己去按照这个申请品的名字进行搜索,查看申请人的结果。
因此,可见这两个提前申请者的申请是成功了的,而阿里的人到现在也没有发现这里存在什么漏洞。当然,笔者也进行了尝试,正常途径确实无法申请,至于这两个人申请了什么,就不知道了,从下面的一系列图中可以看到,这两个账号提前成功申请了很多个商品的试用。
(此处省略了十多张例证图片,实在太多,全文在我的新浪微博中可以找到共享,密码是www.bugs.com)
以上数据还可以看到,这两个账号申请的几乎都是同一款商品,因为没有更多的数据,所以无法分析这两个账号是否同一个人使用的,只知道这两个账号关注的都是同一类产品,而且提交了同样的申请,也就是说,目前无法确定知道这个漏洞的人到底是一个还是两个,这只能通过更多后台信息才能进行分析。
3.2 付邮试用的bug
上面是免费试用系统中的bug,下面看看付邮试用中出现的问题。该问题在2013年01月05日发现。
付邮试用一直是按照时间顺序进行排列,尚未开始的在前面,开始的在后面,部分已经被购买完的会停留一段时间然后被放到可以申请试用的列表后。但是,在2013年1月5日却看到了上面的情景。
这说明什么呢?阿里的系统可能在时间控制上出现了故障,还是多台服务器的服务器时间出现了故障,或者是读取的系统时间被篡改了?为何以前没有发生过这样的现象,这天却出现了?难道是程序更新的时候出现了问题?更多的情况,只有看代码和日志才能进行分析了。
3.3 补充
截至2013年1月20日这个bug仍然存在,看下面的三张截图。
从这次的申请记录中可以看到,很多人其实是同一个人的多个账号,但是具体有多少人使用了这个bug,就不知道了。
下文开始重磅,网易篇。