应《网络安全法》要求,自2017年10月1日起,未进行实名认证将不得使用互联网跟帖服务。为保障您的帐号能够正常使用,请尽快对帐号进行手机号验证,感谢您的理解与支持!

24小时热门版块排行榜    

小木虫论坛-学术科研互动平台 » 学术交流区 » 基金申请 » 自然科学基金申报 » 可疑代码漏洞
601/6返回列表123456下一页
查看: 10404  |  回复: 59
只看楼主 @他人 存档 新回复提醒 (忽略) 收藏    在APP中查看

jnchaofan

铁虫 (小有名气)

[交流] 可疑代码漏洞 已有30人参与

申请与受理界面源代码第193行显示“var isPeer = "0";//是否同行会评”
这里面= "0"是不是没有上会?有没有提前知道结果的看看,有没有人是等于1?

发自小木虫IOS客户端
回复此楼

» 猜你喜欢
1楼 2022-08-21 20:42:40
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖
回帖支持 ( 显示支持度最高的前 50 名 )

libaozhang

铁杆木虫 (正式写手)

小木虫: 金币+0.5, 给个红包,谢谢回帖
引用回帖:
39楼: originally posted by qingweibu at 2022-08-21 21:44:34
散了吧,代码玩了这么多年了,静态网页怎么可能?套用潜伏台词,“你以为找找漏洞,查几个代码就可以决定基金了”,哈哈哈

有关系的找专家,没关系的找代码。代码漏洞越来越少,专家泄密越来越多!
一下(26人) 回复此楼
41楼2022-08-21 21:48:09
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

cqon1408

禁虫 (正式写手)

小木虫: 金币+0.5, 给个红包,谢谢回帖
本帖内容被屏蔽
3楼2022-08-21 20:46:16
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

resmak521

新虫 (初入文坛)

小木虫: 金币+0.5, 给个红包,谢谢回帖
我试了一下,这个不能算是漏洞。

查找出来的是js/review/evpublic.js的一段代码

这个js文件夹里面的应该是通用调用的函数,与项目无关。
一下(12人) 回复此楼
31楼2022-08-21 21:20:29
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

10光信

银虫 (小有名气)

小木虫: 金币+0.5, 给个红包,谢谢回帖
如图所示,方式为:申请和受理界面-右键点开源代码-找到图2箭头所指代码,点开后,在新的代码里找到图3所示位置,就在193行,应该人人都有的,楼主想多了。
可疑代码漏洞
2.jpg


可疑代码漏洞-1
3.jpg
一下(9人) 回复此楼
共勉前行,努力奋斗
49楼2022-08-21 22:49:41
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

zhanghaozhu

新虫 (正式写手)

小木虫: 金币+0.5, 给个红包,谢谢回帖
按照你的方法,都没有找到这个段码。。。。
一下(8人) 回复此楼
4楼2022-08-21 20:47:01
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

tomstina

铜虫 (小有名气)

小木虫: 金币+0.5, 给个红包,谢谢回帖
引用回帖:
10楼: Originally posted by jnchaofan at 2022-08-21 20:52:47
后面是:
var isPeer = "0";//是否同行会评
        var isPeerObj = $("#isPeer"
        if(isPeerObj != null && typeof(isPeerObj) != "undefined&quot ...

var isPeer = "0";//是否同行会评,从程序角度看这里只是初始化的值,最终赋值在 isPeer = isPeerObj.val();,而是否上会的结果存在数据库中,通过isPeerObj.val()方法获取并赋值给isPeer。当然,如果现在没有消息,99%没中。我也没消息。
一下(8人) 回复此楼
天道酬勤,宝剑锋从磨砺出,梅花香自苦寒来。
47楼2022-08-21 22:27:05
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

jnchaofan

铁虫 (小有名气)
引用回帖:
6楼: Originally posted by 尘落小窝 at 2022-08-21 20:49:06
我这怎么是1啊… 你下一行其他数字吗?


我只看得懂…查看项目审核意见 已加密
说明结果早已经定了…jjw流程还未走完罢了

后面是:

var isPeer = "0";//是否同行会评
        var isPeerObj = $("#isPeer";
        if(isPeerObj != null && typeof(isPeerObj) != "undefined" && isPeerObj.size() > 0){
                isPeer = isPeerObj.val();
        }

发自小木虫IOS客户端
一下(7人) 回复此楼
10楼2022-08-21 20:52:47
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

zhanghaozhu

新虫 (正式写手)

小木虫: 金币+0.5, 给个红包,谢谢回帖
引用回帖:
11楼: Originally posted by jnchaofan at 2022-08-21 20:54:04
对的,就这样,源代码第193行
...

},
就是这个。。。一个大括号。。
一下(7人) 回复此楼
15楼2022-08-21 21:00:08
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

zhanghaozhu

新虫 (正式写手)
拿大家开涮,就是LZ的不对了啊
一下(7人) 回复此楼
38楼2022-08-21 21:30:27
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

尘落小窝

银虫 (著名写手)

小木虫: 金币+0.5, 给个红包,谢谢回帖
引用回帖:
10楼: Originally posted by jnchaofan at 2022-08-21 20:52:47
后面是:
var isPeer = "0";//是否同行会评
        var isPeerObj = $("#isPeer"
        if(isPeerObj != null && typeof(isPeerObj) != "undefined&quot ...

搜不到会评字眼看来不妙

发自小木虫IOS客户端
一下(6人) 回复此楼
20楼2022-08-21 21:02:42
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

zhanghaozhu

新虫 (正式写手)

小木虫: 金币+0.5, 给个红包,谢谢回帖
引用回帖:
19楼: Originally posted by yanyanstill at 2022-08-21 21:02:41
我打开了好像也不对,190-200行:
$("#minuteValue&quot.val(minute);
                                        timeDiv.html(data);
                                        window.setInterval(timeHandle.calcTime,1000*60);
                                },
                                error:function(data){
...

对。就是这个。。估计,我们没有这个的杯具了。。好像看不到这个很多啊
一下(6人) 回复此楼
21楼2022-08-21 21:03:58
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

zhanghaozhu

新虫 (正式写手)
大家找一个确定中或者不中的看看。。大家又不一样的,肯定有区别了。。
一下(6人) 回复此楼
22楼2022-08-21 21:05:35
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

师兄怎么办

新虫 (初入文坛)

小木虫: 金币+0.5, 给个红包,谢谢回帖
同没有找到这段代码。。。。

发自小木虫IOS客户端
一下(5人) 回复此楼
17楼2022-08-21 21:01:38
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

zhanghaozhu

新虫 (正式写手)
引用回帖:
14楼: Originally posted by jnchaofan at 2022-08-21 21:00:05
源代码里搜索“会评”试试
...

搜索了,还是没有;;
一下(5人) 回复此楼
18楼2022-08-21 21:02:00
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

黑白渡口

新虫 (著名写手)

小木虫: 金币+0.5, 给个红包,谢谢回帖
我的打开了是这个:       type:"POST",  
success:function(data){  
var result=data.split(" ";  
var time=result[1].split(":";  
var hour=time[0];  
var minute=time[1];  
$("#dateValue".val(result[0]);  
$("#hourValue".val(hour);  
$("#minuteValue".val(minute);  
timeDiv.html(data);  
window.setInterval(timeHandle.calcTime,1000*60);  
}

发自小木虫Android客户端
一下(5人) 回复此楼
33楼2022-08-21 21:25:30
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

匿名


小木虫: 金币+0.5, 给个红包,谢谢回帖
本帖仅楼主可见
一下
5楼2022-08-21 20:47:43
已阅   申请JEPI   回复此楼   编辑   查看我的主页

tangxilang

铜虫 (小有名气)

小木虫: 金币+0.5, 给个红包,谢谢回帖
引用回帖:
31楼: Originally posted by resmak521 at 2022-08-21 21:20:29
我试了一下,这个不能算是漏洞。

查找出来的是js/review/evpublic.js的一段代码

这个js文件夹里面的应该是通用调用的函数,与项目无关。

确实是这样的,楼主故意不说这个
一下(4人) 回复此楼
36楼2022-08-21 21:28:53
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

qingweibu

金虫 (职业作家)

小木虫: 金币+0.5, 给个红包,谢谢回帖
散了吧,代码玩了这么多年了,静态网页怎么可能?套用潜伏台词,“你以为找找漏洞,查几个代码就可以决定基金了”,哈哈哈

发自小木虫Android客户端
一下(4人) 回复此楼
39楼2022-08-21 21:44:34
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

jnchaofan

铁虫 (小有名气)
引用回帖:
13楼: Originally posted by resmak521 at 2022-08-21 20:59:01
是在哪个页面啊?

按上面步骤打开的193行不是var isPeer

源代码里搜索“会评”试试

发自小木虫IOS客户端
一下(3人) 回复此楼
14楼2022-08-21 21:00:05
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

yanyanstill

金虫 (著名写手)

小木虫: 金币+0.5, 给个红包,谢谢回帖
引用回帖:
13楼: Originally posted by resmak521 at 2022-08-21 20:59:01
是在哪个页面啊?

按上面步骤打开的193行不是var isPeer

我打开了好像也不对,190-200行:
$("#minuteValue".val(minute);
                                        timeDiv.html(data);
                                        window.setInterval(timeHandle.calcTime,1000*60);
                                },
                                error:function(data){
                                        timeDiv.html("";
                                }
                        });
                },
                calcTime:function(){
                        var date=$("#dateValue".val();
一下(3人) 回复此楼
19楼2022-08-21 21:02:41
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

黑白渡口

新虫 (著名写手)

小木虫: 金币+0.5, 给个红包,谢谢回帖
用的什么浏览器啊

发自小木虫Android客户端
一下(3人) 回复此楼
26楼2022-08-21 21:12:11
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

yanyanstill

金虫 (著名写手)

小木虫: 金币+0.5, 给个红包,谢谢回帖
引用回帖:
26楼: Originally posted by 黑白渡口 at 2022-08-21 21:12:11
用的什么浏览器啊

跟浏览器应该没关系,似乎真的是结果的差异~~
一下(3人) 回复此楼
27楼2022-08-21 21:17:29
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

jnchaofan

铁虫 (小有名气)
引用回帖:
32楼: Originally posted by zhanghaozhu at 2022-08-21 21:22:22
大家都没有找到,LZ你可能要详细的说一下,怎么找到的步骤了。。

申请与受理界面源代码,找到路径egrantres/js/review/evpublic.js第193行,试试看
一下(3人) 回复此楼
34楼2022-08-21 21:26:07
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

liqikunx

铜虫 (初入文坛)

小木虫: 金币+0.5, 给个红包,谢谢回帖
散了吧,那就是个初值,写代码的不都定义的时候随手就是0么。真正的值得调用函数查数据库的。

[ 发自手机版 https://muchong.com/3g ]
一下(3人) 回复此楼
45楼2022-08-21 22:02:20
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

10光信

银虫 (小有名气)

小木虫: 金币+0.5, 给个红包,谢谢回帖
楼主,话都说的不明不白,不知道咋写的本子 。如图1,不知道是什么东西。申请和受理界面-右键点开源代码-复制到记事本里-搜到了如图1所示。
可疑代码漏洞-2
1.jpg
一下(3人) 回复此楼
共勉前行,努力奋斗
48楼2022-08-21 22:39:47
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

mxozil

新虫 (初入文坛)

小木虫: 金币+0.5, 给个红包,谢谢回帖
这玩意看了好焦虑

发自小木虫IOS客户端
一下(2人) 回复此楼
30楼2022-08-21 21:19:56
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

zhanghaozhu

新虫 (正式写手)

小木虫: 金币+0.5, 给个红包,谢谢回帖
我看看。按照你这个逻辑应该是有1的。。
一下(1人) 回复此楼
2楼2022-08-21 20:44:15
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

尘落小窝

银虫 (著名写手)

小木虫: 金币+0.5, 给个红包,谢谢回帖
我这怎么是1啊… 你下一行其他数字吗?

发自小木虫IOS客户端
我只看得懂…查看项目审核意见 已加密
说明结果早已经定了…jjw流程还未走完罢了
一下(1人) 回复此楼
6楼2022-08-21 20:49:06
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

zhanghaozhu

新虫 (正式写手)

小木虫: 金币+0.5, 给个红包,谢谢回帖
引用回帖:
7楼: Originally posted by jnchaofan at 2022-08-21 20:49:16
可以搜索源代码
...

使用的搜索功能,没有找到。。
一下(1人) 回复此楼
8楼2022-08-21 20:50:11
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

zhanghaozhu

新虫 (正式写手)
申请与受理--右键--查看网页源代码。。。这个步骤没有错误吧。不是点击那个链接出现新对话框吧??
一下(1人) 回复此楼
9楼2022-08-21 20:51:30
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

resmak521

新虫 (初入文坛)

小木虫: 金币+0.5, 给个红包,谢谢回帖
是在哪个页面啊?

按上面步骤打开的193行不是var isPeer
一下(1人) 回复此楼
13楼2022-08-21 20:59:01
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

尘落小窝

银虫 (著名写手)

小木虫: 金币+0.5, 给个红包,谢谢回帖
引用回帖:
21楼: Originally posted by zhanghaozhu at 2022-08-21 21:03:58
对。就是这个。。估计,我们没有这个的杯具了。。好像看不到这个很多啊...

现在在这搜代码的 99%都是杯具

发自小木虫IOS客户端
一下(1人) 回复此楼
23楼2022-08-21 21:05:47
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

cleverly

铜虫 (正式写手)

小木虫: 金币+0.5, 给个红包,谢谢回帖
引用回帖:
10楼: Originally posted by jnchaofan at 2022-08-21 20:52:47
后面是:
var isPeer = "0";//是否同行会评
        var isPeerObj = $("#isPeer"
        if(isPeerObj != null && typeof(isPeerObj) != "undefined&quot ...

=0就是没进入会评吗

发自小木虫Android客户端
一下(1人) 回复此楼
40楼2022-08-21 21:46:51
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

大眼贼

新虫 (小有名气)

小木虫: 金币+0.5, 给个红包,谢谢回帖
是打开这个链接吗https://isisn.nsfc.gov.cn/egrantres/js/review/evpublic.js
一下(1人) 回复此楼
44楼2022-08-21 21:59:25
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

plsdd

铁虫 (正式写手)

小木虫: 金币+0.5, 给个红包,谢谢回帖
引用回帖:
34楼: Originally posted by jnchaofan at 2022-08-21 21:26:07
申请与受理界面源代码,找到路径egrantres/js/review/evpublic.js第193行,试试看...

是不是找到egrantres/js/review/evpublic.js
然后点击进去,
再次寻找 var isPeer = "0";
是这样的吧?
一下(1人) 回复此楼
46楼2022-08-21 22:09:51
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

luojr

金虫 (著名写手)

小木虫: 金币+0.5, 给个红包,谢谢回帖
引用回帖:
49楼: Originally posted by 10光信 at 2022-08-21 22:49:41
如图所示,方式为:申请和受理界面-右键点开源代码-找到图2箭头所指代码,点开后,在新的代码里找到图3所示位置,就在193行,应该人人都有的,楼主想多了。

2.jpg



3.jpg...

我的全是生僻字,未出现信息、会评字样。
一下(1人) 回复此楼
祥瑞
51楼2022-08-22 01:03:41
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

ytangky

木虫 (正式写手)

小木虫: 金币+0.5, 给个红包,谢谢回帖
你真棒,你把它改成1,你就上会了。
一下(1人) 回复此楼
53楼2022-08-22 10:44:51
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

爱吃瓜的小猫咪

铁虫 (小有名气)

小木虫: 金币+0.5, 给个红包,谢谢回帖
这个不准的,已知一个同事上会并通过了,也是“0”

发自小木虫Android客户端
一下(1人) 回复此楼
57楼2022-08-22 14:17:03
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

爱吃瓜的小猫咪

铁虫 (小有名气)

小木虫: 金币+0.5, 给个红包,谢谢回帖
引用回帖:
56楼: Originally posted by 10光信 at 2022-08-22 13:21:55
说明系统里有调取你有没有上会的代码,楼上说数据库被隔开了,这只是代码的初始赋值。作为申请人看不到这个界面,管理界面应该有上会与否的选项。...

这个不准的,已知一个同事上会并通过了,也是“0”

发自小木虫Android客户端
一下(1人) 回复此楼
58楼2022-08-22 14:25:17
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖
普通回帖

jnchaofan

铁虫 (小有名气)
引用回帖:
4楼: Originally posted by zhanghaozhu at 2022-08-21 20:47:01
按照你的方法,都没有找到这个段码。。。。

可以搜索源代码

发自小木虫IOS客户端
回复此楼
7楼2022-08-21 20:49:16
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖
相关版块跳转 我要订阅楼主 jnchaofan 的主题更新
601/6返回列表123456下一页
普通表情 高级回复 (可上传附件)
信息提示
关闭
请填处理意见
关闭