90后程序员发现后台漏洞偷蛋糕券网售牟利18万( 二 ) window.sina_survey_config = {//注释

　　偶然发现网站漏洞产生歪念

90后程序员发现后台漏洞偷蛋糕券网售牟利18万.www.jiangsulong.com//本文由热心网友[kaolpin] 投稿。

　　在上海某互联网公司从事攻防渗透测试工作的陈某，只有小学文化，他表示自己平时的工作就是对公司旗下的网站进行模拟入侵，对其网站安全进行测试。

　　去年11月底，陈某的女朋友想给他买个蛋糕过生日，陈某就去网站上搜蛋糕券。因为职业敏感，陈某对味多美公司网站进行测试，发现其存在漏洞，于是入侵了网站，而味多美公司的网站并非其公司旗下网站。

　　“开始我是想把这个漏洞提交到漏洞平台上，但是想到也只能获得二三百元的奖励，而我买的虚拟货币赔了钱，就想到用这种方式赚点钱。”陈某表示，随后他尝试添加了一张现金卡订单，发现成功了，于是想到可通过这种方式来获利。“我就在电商平台上发了一个订单，如果有人买，我再去后台窃取。”

　　以陈某自己的能力，原本他只能入侵一个管理员的账号，于是想到找同事杨某帮忙，入侵所有管理员的账号密码。

　　在法庭上，陈某表示，为了不被查出异常，在自己实际售卖蛋糕电子兑换码的过程中，如果买家要买两张卡，自己需要窃取10张，从中挑出2张不连续的，进行售卖。而其他的卡，陈某在向杨某咨询了如何编写删除语言后，都给删掉了。

　　约三个礼拜后，陈某找到杨某，说自己赚了钱，要分他一点，但是杨某没有要。之后，杨某向陈某索要了后台账号和密码。

　　为了学习研究盗取用户个人信息

90后程序员发现后台漏洞偷蛋糕券网售牟利18万.www.jiangsulong.com//本文由热心网友[kaolpin] 投稿。

　　同在上海某互联网公司的杨某从事的是编写计算机语言工作，杨某表示，当时陈某找到自己问一个语句该怎么写，自己便告诉了他。而平时二人的工作中，陈某也经常会找杨某请教计算机语言方面的问题。当时，杨某以为陈某只是为了测试味多美网站的漏洞，并提交到漏洞平台上。

　　法庭上，法官问杨某，之后陈某向他请教删除语句时，杨某是否知道陈某是要删除在味多美网站上的入侵记录，杨某则表示，自己知道他要删除入侵记录，但不知道是不是要删除盗取蛋糕兑换券的记录。

90后程序员发现后台漏洞偷蛋糕券网售牟利18万( 二 )