上讲过权限提升这个漏洞。
在计算机世界中,大多数程序或者系统都是为多个用户而设计的。
比如在最简单的教务处管理系统中,不同身份的用户有着不同的权限。
学生有查询课程、选课、查成绩等权限,而老师有登记学生成绩、查看自己排课等权限。
程序员在编写代码的时候,就会规定用户的权限。
在常见的竞技游戏,用户可以看到自己的技能、武器、血量之类的,同样它们也具有一定的数据修改权限,例如可以修改自己的用户名或者角色。
但是同时用户也不具有一定的权限,在一些游戏中,他们看不到敌人的移动位置,不能知道敌人打了那些野怪。
权限提升就相当于让用户有了这些他本来没有的权限,让一个普通用户能开了挂一样获取到他想要获得的所有信息。
而grow5p中的漏洞就使得一些黑客绕过了数据信息保护机制,直接提取到了各互联网公司中用户的隐私信息。
而grow5p本公司在修复工具的这个漏洞的时候,竟然又引入了新的漏洞。
属实让人有些啼笑皆非。
林星望着窗外,有几只尖嘴的白鹭在湖边
-->>(第4/7页)(本章未完,请点击下一页继续阅读)