又拍云upyun的一个“空格”漏洞

今天为新升级的网站在又拍云上开了一块存储空间,将账号给公司多位同事使用,但是发现很奇怪的问题:

4个人用同一个ftp账号连同一个空间,上传文件,其中a、b两人看到的一致的:只能看到a和b两人上传的文件,但看不到c和d人上传的任何文件和建的目录。c和d是一致的,他们只能看到c和d上传的东西,看不到a和b上传的任何文件。

在这里先插下闲话,upyun,一致很佩服的产品和其公司,售后制度和人的服务意识确实让又拍云在我心里大打了折扣。这家公司你是永远无法电话联系上技术售后的,原因很简单:1、公司制度只允许了qq沟通 2、技术办公室没电话(公司是有多大?还是技术忙到无法走路到电话位上),仍是跟我一直qq聊天,不过如何跪求和后来我打通售后电话接通一位MM费死劲给其说让技术接电话,那MM仍是不给技术接电话跟我沟通的机会。真是太听话了,履行公司制度超棒。。。

到了晚上,终于等到技术在qq上的回复,原因是在因为不注意在空间名后面加了一个空格,虽然连接上了,但其实是连到了未知的另外一块空间,目前这块空间虽然无法后台管理,但是你偷偷用下,算是一个严重的bug和漏洞吧。

Category: 互联网