第六章 海量的漏洞（2/3）

妈的！

真有这个漏洞。

张培勇慌了神，不信邪地继续测试下一个漏洞。

很快，张培勇按照漏洞发现者的描述，进行演示，成功获取了站点上该项应用服务的所有源码，这个漏洞比上个rce漏洞的威胁严重多了。

张培勇额头滑落一滴冷汗。

这个漏洞要是没被发现，一旦项目上线运行，被人利用了这个漏洞，将严重威胁客户的数据安全。

张培勇深吸了口气，继续抽看下一个漏洞情况。

这是一个账户劫持漏洞，把email地址换成他人用户的email地址，就能用请求包中设置包含的密码，替换更改他人的账户密码，整个过程不需要任何验证机制。

张培勇连续测试五六个漏洞，每个漏洞都真实存在。

很好，很好！

张培勇既生气又开心，心情十分复杂。

生气的原因，自己的技术团队编写了一个漏洞百出的破玩意，简直就是一堆垃圾。

开心的原因，是这些问题被人找出来，避免了交到客户手头上，产生巨大风险隐患。

“勇哥，接下来怎么做？”看着张培勇满脸的怒容，赵晓辉忐忑地问。

“怎么做？什么怎么做！人家都帮我们把漏洞找出来了，难道放着不管吗？通知所有人会议室集合！”张培勇气急败坏地叱喝。

“好！”赵晓辉躬声应了一句，逃似的离开办公室。

张培勇站立起身，气冲冲地前往会议室，安排修改任务

没过多久，会议室里，传来程序员们一阵阵的哀嚎声。

200多个漏洞要在规定期限内修改完，庞大的工作量，未来一段时间，注定要长期加班，周末，节日假期什么的，想都不要想。

目送下属们一个个垂头丧气的离去，张培勇亦是满脸愁容，他原本也计划着周末陪女儿过生日，项目出现这么严重的问题，他这个负责人，肯定走不开。

“勇哥，那个漏洞发现者要怎么奖励，200多个漏洞，奖励太多的话，这笔钱财务那边肯定不给批。”赵晓辉一脸紧张地看着张培勇，请示道。