放心,不违法,违法的事儿怎么可能拿出来说。比如申请系统的那个漏洞,有多离谱呢,就一个浏览器简单的换一下申请ID序号就能把24小时内所有申请人的资料全拖出来(用于打印纸指表),所以有人就可以用这种方式不断地获取资料,都不用涉及“入侵计算机”。//@金本位投资:打穿XX学内网很正常啊,这事儿我就干过,所有学生的资料的那种。还有以前的海外护照申请系统,17年那会儿总约不到位置我研究了一下,发现申请人的所有资料都可以通过非常简单的漏洞直接拖库出来,就是普通人都能找到的那种。这俩我都匿名用邮箱的方式发个相关方了,没有一个回复我的。隔了两年才补上。
发布于 美国
