关于【项目组成员漏洞】的最后一问
根据楼主了解,【项目组成员漏洞】漏洞已封,本可到一段落,但是虫友shing2013的帖子https://muchong.com/bbs/viewthread.php?tid=9273067&fpage=1又让楼主有了一些疑问,按照shing2013的方法,能够看到之前已经结题的项目信息,虫友zjuhero回复了他的信息为:{"psnCode":901624,"psnName":"**","prjName":"***研究","prjCode":"%2Fagf65ij6p%2Fa9ZoXISJmne3BMfgkPe7K","prjNo":"*****64","endDate":1419955200000},从中可以看见项目信息中的prjCode是%2Fagf65ij6p%2Fa9ZoXISJmne3BMfgkPe7K,可应该就是受理页源代码中<a href="###" onclick="javascript:viewAction('XXXXX','218','')的XXXXX部分(大概30到36位左右,前面10位相同,后面是虫友说的时间戳),那么这么长的字符串包括数字,大小写字母排列组合后出现重复的可能性有多大呢?投票贴已经显示有项目成员和无项目成员的比例大概为1:3,很难让人相信这是巧合,抛开项目组成员漏洞是否按时中标与否不谈,这里面有两个问题想请教一下虫友们,首先中标后的prjCode和受理页javascript:viewAction('XXXXX','218','')括号中XXXXX是一个吗(不包含时间戳)?第二JJW用的什么算法计算的prjCode会出现这么高的重复率呢(这个问题的前提是问题一的答案是肯定的)?欢迎各位虫友讨论。
呵呵,不讨论了,祝大家都中
返回小木虫查看更多
京公网安备 11010802022153号
技术贴顶顶
There is no relationship between the two codes you said and used.
呵呵,不讨论了,祝大家都中
虽然我希望这是对的,但是现实告诉我不可能。
楼主分析的有道理!
即便申请受理页的字符和自己中后的projcode不同(即第一个问题是否定的),那么申请受理页的字符和别人中过的projcode相同的可能性微乎其微(即第二个问题是否定的,不可能出现这么高的重复率)。
当然还有一个可能是,系统只默认查找前10位字符相同的项目,那么今年申报的项目字符和别人中过的projcode重复的可能性就大了。
我用过3个不同的申请受理页的字符(均为同一人,前10位相同)查找,出来项目组成员信息是一样的。
仅供参考,给高手提供分析依据。
谢谢分析,虽然与中不中无关,但是确实挺蹊跷
楼主我试了,我以前中的课题,用上述方法,同一浏览器,下载了3次,结果显示:同一课题,不同projcode(前10位相同)。
prjCode":"Kb8GcgvNRuohfJ9uZK%2Fb%2F1aK7dY8noD6","prjNo":"30900598","endDate":1356883200000
prjCode":"Kb8GcgvNRupvMilytfdtMsmvB2UhsiCc","prjNo":"30900598","endDate":1356883200000
prjCode":"Kb8GcgvNRuqyrQkTQvEgKSzdCIHGpKl2","prjNo":"30900598","endDate":1356883200000
所以,系统应该是默认只查找前10位,