[交流] 关于【项目组成员漏洞】的最后一问 已有5人参与

根据楼主了解，【项目组成员漏洞】漏洞已封，本可到一段落，但是虫友shing2013的帖子https://muchong.com/bbs/viewthread.php?tid=9273067&fpage=1又让楼主有了一些疑问，按照shing2013的方法，能够看到之前已经结题的项目信息，虫友zjuhero回复了他的信息为：{"psnCode":901624,"psnName":"**","prjName":"***研究","prjCode":"%2Fagf65ij6p%2Fa9ZoXISJmne3BMfgkPe7K","prjNo":"*****64","endDate":1419955200000}，从中可以看见项目信息中的prjCode是%2Fagf65ij6p%2Fa9ZoXISJmne3BMfgkPe7K，可应该就是受理页源代码中<a href="###" onclick=":viewAction('XXXXX','218','')的XXXXX部分（大概30到36位左右，前面10位相同，后面是虫友说的时间戳），那么这么长的字符串包括数字，大小写字母排列组合后出现重复的可能性有多大呢？投票贴已经显示有项目成员和无项目成员的比例大概为1:3，很难让人相信这是巧合，抛开项目组成员漏洞是否按时中标与否不谈，这里面有两个问题想请教一下虫友们，首先中标后的prjCode和受理页:viewAction('XXXXX','218','')括号中XXXXX是一个吗（不包含时间戳）？第二JJW用的什么算法计算的prjCode会出现这么高的重复率呢（这个问题的前提是问题一的答案是肯定的）？欢迎各位虫友讨论。 呵呵，不讨论了，祝大家都中

回复此楼