支付寶四周年活動(dòng)（http://4y.alipay.com）上線，積分游樂(lè)場(chǎng)有個(gè)拉霸游戲，可以抽中D1便利網(wǎng)的44元優(yōu)惠券。這個(gè)優(yōu)惠券，是購(gòu)買指定商區(qū)的商品才能使用的，但是，我們通過(guò)修改頁(yè)面元素，就可以直接使用優(yōu)惠券。比如一個(gè)42元的商品，本身是不能使用優(yōu)惠券的，但是這個(gè)bug就能讓你用上44元優(yōu)惠券，再加上免運(yùn)費(fèi)，就相當(dāng)于不用花錢就拿到這款42元的商品。 我隨便選擇一款商品，在結(jié)算中心的支付、配送信息頁(yè)面，選擇優(yōu)惠券的radio是不可選的。

代碼是這樣子的：
 </p> <td> <input id="radio1" type="radio" name="radio1" disabled=""/><br /> 44元（e券刮刮卡，有效日期：2008-10-30至2009-1-30 23:59:59）， 購(gòu)買<br /> <a target="_blank" href="/html/result_s.asp?searchtype=17&aid=1752" mce_href="/html/result_s.asp?searchtype=17&aid=1752" linkindex="97" set="yes"><br /> </a><br /> 商品 </td> <p><input id="tktpayid_275809" type="hidden" value="-1"/><br />

只要把其中 的
<input id="radio1" name="radio1" disabled="disabled" type="radio" />修改成<input id="radio1" name="tktid" value="275809" type="radio" />，就可以在購(gòu)買這款商品的時(shí)候使用這張優(yōu)惠券。在服務(wù)器端沒(méi)有做任何的校驗(yàn)。只是在昨天下午的時(shí)候，他們發(fā)現(xiàn)了這個(gè)bug，并及時(shí)做出了修正，并打電話過(guò)來(lái)說(shuō)抱歉，不會(huì)發(fā)貨。從客戶端到服務(wù)器的數(shù)據(jù)，都是值得懷疑的，不做任何校驗(yàn)就直接處理，在安全上存在很大的漏洞。我相信D1便利網(wǎng)這個(gè)bug存在不是一天兩天的事情了，如果大家都利用這個(gè)bug，而且對(duì)方反應(yīng)比較遲鈍的話，等商品都發(fā)貨了才發(fā)現(xiàn)這個(gè)bug，就已經(jīng)是不小的資損了。
完全的概念，必須刻在每一個(gè)搞網(wǎng)絡(luò)的人的腦子里。