接上文12306篇,地址是:http://blog.csdn.net/qingrun/article/details/8530814
本文是第二篇,阿里的东西用的不多,还有一些问题是无法通过截图证明的,下面只有两个相对简单的bug。

3.    阿里
3.1    免费试用的bug
阿里的试用中心设定了如下规则:每个工作日23点试用物品上线显示,但是不可以申请,0点整开始可以申请。
有一天,抓到了两个账号可以进行提前申请的截图,当天抓取的截图时间。
 
从上图可以看到,2013年1月3日截取的时间是23点06分到23点25分之间。下面看一下图中给我们的信息。
 
可以看到上图中的雅林真皮沙发双人+贵,在下面的申请中是1人,上面的推荐中显示0人,因为还没有到正式可以申请的时间。
这时候笔者点开了这个商品看了看申请情况,看到下面的截图。
 
该商品免费提供1份,但是还没有到申请时间,也就是说,应该还不可以申请。
这时候,却看了下面申请者列表,并没有显示,但是,在23点24分的时候,这个申请人变成了2人。
 
打开后看到,上面的信息没变。
 
 
可以看到下面显示的申请记录里面有2个申请者的头像和名字。
于是笔者后来对这个商品申请结果进行了进一步跟踪,看到这两个人在最后的申请者列表中的最开头的两位。读者也可以自己去按照这个申请品的名字进行搜索,查看申请人的结果。
 
因此,可见这两个提前申请者的申请是成功了的,而阿里的人到现在也没有发现这里存在什么漏洞。当然,笔者也进行了尝试,正常途径确实无法申请,至于这两个人申请了什么,就不知道了,从下面的一系列图中可以看到,这两个账号提前成功申请了很多个商品的试用。
 
 
 
 
 
 
 
 (此处省略了十多张例证图片,实在太多,全文在我的新浪微博中可以找到共享,密码是www.bugs.com)
 
以上数据还可以看到,这两个账号申请的几乎都是同一款商品,因为没有更多的数据,所以无法分析这两个账号是否同一个人使用的,只知道这两个账号关注的都是同一类产品,而且提交了同样的申请,也就是说,目前无法确定知道这个漏洞的人到底是一个还是两个,这只能通过更多后台信息才能进行分析。
3.2    付邮试用的bug
上面是免费试用系统中的bug,下面看看付邮试用中出现的问题。该问题在2013年01月05日发现。
 
 
付邮试用一直是按照时间顺序进行排列,尚未开始的在前面,开始的在后面,部分已经被购买完的会停留一段时间然后被放到可以申请试用的列表后。但是,在2013年1月5日却看到了上面的情景。
这说明什么呢?阿里的系统可能在时间控制上出现了故障,还是多台服务器的服务器时间出现了故障,或者是读取的系统时间被篡改了?为何以前没有发生过这样的现象,这天却出现了?难道是程序更新的时候出现了问题?更多的情况,只有看代码和日志才能进行分析了。

3.3    补充

截至2013年1月20日这个bug仍然存在,看下面的三张截图。
 
 
 
从这次的申请记录中可以看到,很多人其实是同一个人的多个账号,但是具体有多少人使用了这个bug,就不知道了。

下文开始重磅炸弹,网易篇。

[技术讨论]网络软件开发的bug分析与公司开发管理问题之阿里篇相关推荐

  1. [技术讨论]网络软件开发的bug分析与公司开发管理问题之网易篇(有更新)

    接上文阿里篇,地址是:http://blog.csdn.net/qingrun/article/details/8533847 本文是第二篇,网易的东西用的不多,只有这款游戏,当然,通过笔者和网易开发 ...

  2. v63.04 鸿蒙内核源码分析(文件系统) | 用图书管理说文件系统 | 百篇博客分析OpenHarmony源码

    司马牛忧曰:"人皆有兄弟,我独亡."子夏曰:"商闻之矣:死生有命,富贵在天.君子敬而无失,与人恭而有礼.四海之内,皆兄弟也.君子何患乎无兄弟也?" <论语 ...

  3. EOSIO源码分析 - EOSIO合约开发库

    EOSIO合约开发库 通过简单的源码分析,可以很清楚的看到EOSIO合约开发库在目录libraries下,各个库的功能如下: 注意:由于篇幅问题,只介绍最主要的,常用的 CDT: 总目录|----li ...

  4. 基于软件分析的智能化开发新型服务与技术

    摘要:从云服务厂商的角度来给大家介绍一下,当前业界围绕该领域要做哪些事情. 本文分享自华为云社区<基于软件分析的智能化开发新型服务与技术>,作者:敏捷的小智 . 本文以技术文章的方式回顾梁 ...

  5. 前端开发有哪些技术栈要掌握_为什么要掌握前端开发的这四个主要概念

    前端开发有哪些技术栈要掌握 After working as a front-end developer for three years, I have been able to summarize ...

  6. 这里有最全的C++工程师的技术需求,你要做哪方面的开发?

    一.C++服务器程序员(流媒体后台,游戏后台,高性能服务器后台) 1. 精通C++,STL,Linux等,熟悉设计模式: 2. 熟练掌握一门脚本语言(Lua, Python, Perl等): 3. 对 ...

  7. Web开发之三:前后端开发任务量分析与比较

    这一年来的项目,无论是个人中心.文库还是学科测评,每次都会被一个问题所困扰,那就是如何估量前后端的任务量.如何确定前后端的人员比. 在采用分工模式之后,经过两个项目的开发,和大个.阿黄.建坤可以明显的 ...

  8. 提高微信小程序的应用速度的常见方式有哪些? 小程序怎么实现下拉刷新? 简述微信小程序原理? 小程序的发布流程(开发流程)分析下微信小程序的优劣势?小程序授权登录流程? 小程序支付如何实现

    小程序部分常见面试题 提高微信小程序的应用速度的常见方式有哪些? 提高页面加载速度 用户行为预测 减少默认data的大小 组件化方案 分包预下载 小程序与原生App相比优缺点? 优点: 基于微信平台开 ...

  9. 技术支持和测试的区别_软件测试与开发岗位,哪个更适合你?

    通常2选1,最残酷.因为选择了一个就意味着必然要放弃另一个.那对于测试和开发,究竟你更适合哪一款呢? 其实要搞清楚怎么解决这个问题,最起码要先搞明白它们各自的工作职能是什么. 下面举个日常工作中常见的 ...

  10. 分析各家2440开发板的性价比(初学者如何选择开发板)

    分析各家2440开发板的性价比(初学者如何选择开发板) 作者:gooogleman 邮箱:gooogleman@foxmail.com 地址:http://blog.csdn.net/goooglem ...

最新文章

  1. Windows 10 还有前途么?
  2. split join append
  3. Eclipse通过JDWP调试Dalvik
  4. 爆牙齿的世界杯日记(小组末轮AB组)
  5. VC内存泄露检查工具:Visual Leak Detector
  6. 记录您的里程和社区运行情况:Java EE 7真实体验
  7. 训练指南——数学专题一的总结
  8. IP-GUARD内网安全监管系统
  9. 2017.5.28 codeforce h题思考记录
  10. ElasticSearch7.2只能用localhost访问但不能用IP地址访问---ElasticSearch工作笔记027
  11. GRE零基础50-60天出分随感--V159 Q170
  12. c语言混合运算优先级判断,《C语言解惑》—— 3.1 混合运算要小心
  13. python提取首字符 判断火车票座位_python实战之通过爬虫实现火车票查询
  14. 有一个Map集合里面存储的是学生的姓名和年龄,内容如下{赵四=21,王二=17,张三=18,小丫=25,李四=26,王五=38}(15分) * a.将里面的元素用两种遍历方式打印到控制台上 *
  15. 项目4-一元一次方程类
  16. Kong Dashboard系列【三】添加插件----rate-limiting
  17. Android10有sdcard读写权限,仍无法读写sdcard中文件问题解决
  18. 基于SpringBoot的养老院管理系统的设计与实现
  19. A模块——iptables练习
  20. 【 老站的收录问题的解决】(笔记)

热门文章

  1. Intel处理器原子操作支持
  2. 什么是B2B销售?如何有效地向其他企业销售
  3. python合并视频(mp4+mp3)
  4. 一號倉:《漫》--《3D》
  5. 开源推荐 | CoDo开源一站式DevOps平台
  6. mysql 安装没有my.cnf_Linux安装mysql没有my.cnf文件
  7. vbox虚拟机网络设置
  8. html absolute溢出,position:absolute溢出处理
  9. 分享md5解密站源代码,简单的代码就可以实现md5解密
  10. python和mysql匹配吗_python使用mysql