各地高考分数陆续公布,接下来就该考生填报志愿了,如今网上填报也确实比以前方便多了,但是没想到,广东省2014年普通高校招生志愿填报系统被网友发现存在一个极为弱智的漏洞,简直不可思议。
微博网友@甄文劲向乌云漏洞报告平台举报说,广东志愿填报系统的验证码并不是动态生成的,四个数字居然只是来自四张简简单单的GIF图片,而且文件名和数字一一对应,形同虚设。
验证码的作用本来是防止机器自动操作,但这样的“验证码”真是令人无语。如果有人心怀不轨,完全可以通过软件自动识别出这些文件名,然后就可以准确获取验证码,接下来枚举破解密码。
不仅如此,进入系统后,只需要修改链接地址,根本没有Cookies验证就可以随便查看,全省的考生照片都可以下载下来。
这样的系统不知道是临时工还是志愿者开发的呢?
当然了,高考考生都实在不容易,这样的漏洞大家看看热闹就好了,不要去骚扰祖国的花朵啊,也希望有关部门尽快修复。
电科技(www.diankeji.com)是一家专注于全球TMT行业的领先资讯媒体。
作为今日头条青云计划、百家号百+计划获得者,2019百度数码年度作者、百家号科技领域最具人气作者、2019搜狗科技文化作者、2021百家号季度影响力创作者,曾荣获2013搜狐最佳行业媒体人、2015中国新媒体创业大赛北京赛季军、 2015年度光芒体验大奖、2015中国新媒体创业大赛总决赛季军、2018百度动态年度实力红人等诸多大奖。
投稿、商务合作请联络微信公众号
声明:本站原创文章文字版权归电科技所有,转载务必注明作者和出处;本站转载文章仅仅代表原作者观点,不代表电科技立场,图文版权归原作者所有。如有侵权,请联系我们删除。
