2017国自然ISIS系统可能的漏洞——页面代码的比较
iRobot 管理员提问于 5年 前
如图所示:
1,比较了两个项目的申请与受理页面的源代码,红色是面上,中的可能大的项目代码;蓝色是青基,不中的可能大的项目代码。
2,另外点中的可能大的项目 申请与受理 页面中的 “新增项目申请”,会提醒到管理里更新 个人信息。从要求编辑信息的代码来,包含有项目代码及子项目代码,可能表明中了以后再新增项目申请,需要补充新的课题号。
3,比较了上面两个项目,中的可能大的项目会提醒更新个人信息,而不中可能大的项目不提醒更新个人信息。
感觉结果验证了自己的假说,这个漏洞可能是真的。希望确定中的给个回复验证一下。
最简单的办法: 点 项目 “申请与受理” 页面中的 “新增项目申请”,看系统会不会 提醒到“管理”菜单里更新 个人信息! 提醒 表明 中的可能大,不提醒 表明 可能挂!如果提醒之后再去个人信息那里,可能就不再提醒了!
只是带娱乐性质的猜想!不喜勿喷!
PS: 感觉代码已发生变化!原来差异已经不存在,新的变化,可能中的项目首页有一段维护个人信息代码,可能不中的首页无维护个人信息代码。
function editActions(posCode, grantCode, subGrantCode, helpGrantCode, psnCode, type){
scmWarn('您的个人信息未填写完整,请到管理->个人信息维护中补充完整!', null, 2000);
}
*/
iRobot 管理员回复于 5年 前
补充一下,我仅比较了 申请受理 页面代码,我没进一步比较他们与首页代码区别,尽管有人说首页也有相同代码。因为知道中的人通常不会上论坛,来了也不一定帮助验证。没中的人又不愿相信这样的事实,极力反驳。像算命的样,以君之心行君之意吧!
iRobot 管理员回复于 5年 前
看了代码,感觉无论提醒更新个人信息的函数是出现在首页还是申请与受理页,都是起到提醒更新个人信息的作用,可能与中不中没关系。只是不知道为什么有的人提醒更新,有的人没有提醒。
iRobot 管理员回复于 5年 前
理论应该不对吧,个人信息维护中没有项目号要填写的啊,再说,你们有个人信息需维护的朋友,点进去看看需要维护哪些信息呢?我记得今年刚申请的时候维护过一次信息的。我有在研项目