| 查看: 5441 | 回复: 36 | |||
| 当前只显示满足指定条件的回帖,点击这里查看本话题的所有回帖 | |||
[交流]
目前验证方法总结--随时更新(目前尚无可靠方法8月15日11:45更新)已有19人参与
|
|||
|
所有的漏洞必须有其内在逻辑 及大量的样本基础,以下是目前几种验证方法总结 【项目组成员法】完全不可靠 具体分析见 https://muchong.com/bbs/viewthread.php?tid=9268381&fpage=1 样本统计也丝毫不支持 https://muchong.com/bbs/viewthread.php?tid=9264744&fpage=1 而且已经出现了大批量的反例 该方法只能用来找寻历史上的有缘人...... 【在研与结题】计划书 不可靠 我是最原始发现的楼主,但是观察不仔细,这个不可靠,原因在于逻辑性不对,而且已经出现了好多反例 出现的那个图片应该属于依托单位审核单位内项目负责人计划书的权限,而不是项目负责人自己填写计划书使用的页面 比如现在把role改为22 都会出现那个图 【申请与受理】【国际合作项目管理】目前看来这个方法也不准确,目前验证表明以前未中过基金现在进去都不会有这个菜单--连国际合作的字样都没有。地址栏使用role=2进入后有些人会出现快捷办事菜单,有些会出现 【申请与受理】【国际合作项目管理】这个与浏览器以及基金委系统的版本号(或者服务器缓冲等)有关系,我本人的浏览器IE进去版本居然退到了148.3,只能显示快捷办事菜单,而使用360浏览器现在是155.3 可以显示【申请与受理】【国际合作项目管理】,而大约在30分钟前 使用360也只有快捷菜单 【国际合作项目申请审批权限】就更不靠谱了 这个是昨天的bug,只有单位负责人才会有这个权限,这个漏洞应该已经在昨晚补上了 现在都不会有这个审批权限的菜单 逻辑上不通不用多想 被封掉是因为项目负责人不应该具有单位管理人员的权限而与这个漏洞可靠与否无关。项目组成员法也是一样的,如果很快被封只是因为这是很严重的泄密事件,不能说被封就说明方法可靠,逻辑性根本不通。 【翻 (:敏感词:) 墙直接检索法】比较牛掰 但是目前貌似查不到是否中标 https://muchong.com/bbs/viewthread.php?tid=9271706&fpage=1 [心电图法] 个人以为心电图法有一定道理,但是由于基金委各个处处理方式不同,而且可能有些需要查成果,有些不需要查成果,查成果也未必一定通过成果在线,所以没有必然对应关系。但有波动的要好于没波动的,特别是在评审前后。 [ Last edited by cindif on 2015-8-15 at 11:52 ] |
回复此楼» 猜你喜欢
三无产品还有机会吗
已经有4人回复
-
投稿返修后收到这样的回复,还有希望吗
已经有7人回复
-
压汞仪和BET测气凝胶孔隙率
已经有4人回复
-
博士申请都是内定的吗?
已经有14人回复
-
谈谈两天一夜的“延安行”
已经有13人回复
-
氨基封端PDMS和HDI反应快速固化
已经有11人回复
-
之前让一硕士生水了7个发明专利,现在这7个获批发明专利的维护费可从哪儿支出哈?
已经有11人回复
-
论文投稿求助
已经有4人回复
-
Applied Surface Science 这个期刊。有哪位虫友投过的能把word模板发给我参考一下嘛
已经有3人回复
-
投稿精细化工
已经有6人回复
|
目前看来【国际合作项目管理】这个方法也不准确,目前验证表明以前未中过基金现在进去都不会有这个菜单--连国际合作的字样都没有。地址栏使用role=2进入后有些人会出现快捷办事菜单,有些会出现 【申请与受理】【国际合作项目管理】这个与浏览器以及基金委系统的版本号(或者服务器缓冲等)有关系,我本人的浏览器IE进去版本居然退到了148.3,只能显示快捷办事菜单,而使用360浏览器现在是155.3 可以显示【申请与受理】【国际合作项目管理】,而大约在30分钟前 使用360也只有快捷菜单 【国际合作项目管理审批权限】就更不靠谱了 这个是昨天的bug,只有单位负责人才会有这个权限,这个漏洞应该已经在昨晚补上了 现在都不会有这个审批权限的菜单 逻辑上不对不用多想 |
12楼2015-08-14 11:26:53
|
嗯 [ 发自手机版 https://muchong.com/3g ] |
2楼2015-08-14 09:31:53
ircer3楼2015-08-14 09:38:17
4楼2015-08-14 09:50:28