58同城帽子频道

② 4月7日《非你莫属》嘉宾黑客「王鑫」的发展如何,,

网上并没有后续报道。

王鑫是非你莫属20130407这期，第4位求职者，是学网络安全专业的，节目中求职的意向是58同城的安全工程师。最后58同城开出了8k一个月的薪水，面试成功。

最出名的是他叫板互联网大佬，才艺展示的时候展示了他发现的一个58同城的某内部系统管理后台，一个管理员登录页面。叫板百合网的慕言，还有58同城的段冬。

然而在某天下午17:30分，在腾讯微博上一位叫 Castiel的网友贴了一张图，展示了58同城某后台的界面，而且是登录后的！

在17：54分，一位叫光影的“白帽子”在乌云网站上提交了一个 58同城某后台管理系统的绕过漏洞，可以直接登录进此后台。并且，该“白帽子”特别注明了，这个后台是《非你莫属》里出现的那一个。厂商修复后我上乌云了 解了下漏洞类型，看到了这个漏洞的一些细节情况。

这个漏洞的低级程度就像是个小学生都应该掌握的技巧，属于在20世纪就已经出现的一种攻击方式。写这段代码的程序员真该被拖出去打屁股。

看到如此低级到不可能被忽略的漏洞后，我想如果这就是王鑫同学看的那个后台，那么：

1、王鑫同学根本就不懂安全技术，纯粹来忽悠的。

2、王鑫同学进去过了，不过台上说没进去过。（有可能是给大佬们留点面子）。

说点正经的，这件事情可能对于王鑫来说是很大的压力，不过从他的表现来看，确实尚需磨砺。如果他真的是研究了5、6年的安全技术，而台上的表现又是他的真实水平的话，我觉得他认真考虑一下要不要转行做销售。因为你的沟通能力比你的技术好太多了。