漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-012860
漏洞标题:大学图书馆图书损坏不还漏洞漏洞
相关厂商:大连海事大学图书馆
漏洞作者: 猫爷
提交时间:2012-09-29 11:30
修复时间:2012-09-29 11:30
公开时间:2012-09-29 11:30
漏洞类型:设计不当
危害等级:低
自评Rank:3
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-09-29: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-09-29: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
刚刚看了一篇关于深圳地铁的漏洞 让我感觉回到了乔帮主他们胡闹的那个年代,于是这里分享一个我很早就发现的不算漏洞的漏洞。
大家都知道,图书馆假如损坏图书是很严重的后果,上学期期末本人临阵磨枪时在图书馆借了一本高数习题册,无奈年代久远以至于不小心将其从中间裂开。当时我注意到一个细节,可以从围栏外将图书放进图书馆,然后再将书放回原处,一般有人用这种方法自己带参考书进去自习于是管理员老师便默认了。
我偷偷地把书放回去,然后另外借了一本比较新的书,第二天去还书,这时盯着显示我借书资料的信息对管理员说书我还了,一定是系统错误。
于是管理员叫我去藏书区找那本书,这我当然能找到啦,虽然书已经破损,但是是在馆内坏掉的,不关我事哈哈。
详细说明:
当然,这里不鼓励大家用这种方法做坏事,当然 图书馆里某些图书确实是该剔旧了(比如我借的那本)所以说大家要合理利用。
漏洞证明:
呵呵 ,省下了一笔用双倍价格赔偿一本旧的不能再旧了的破书的钱啊,具体还真不知道该怎么证明,有大神在大学图书馆的可以尝试一下呗。
修复方案:
加强管理
版权声明:转载请注明来源 猫爷@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝