【诡异】普通用户自行修改公司名称

coklo

过程：
1、系统之前已有用户注册了一个公司，名称如：上海光华大世界公司
2、一个新用户新注册了一个公司，名称：上海市光华大世界公司  （估计开始是想注册：上海光华大世界公司 的，结果没注册成功）
3、新用户申请公司验证，营业执照的名称是：上海光华大世界公司    由于名称不符，结果被拒绝。
4、过后不久，无意间发现。该新用户名的公司名称居然已修改成：上海光华大世界公司  把市字去掉了
于是，系统同时出现两个相同名字：上海光华大世界公司  的公司
诡异：
我做了测试，发现：管理员在后台可以修改用户名，但无法直接修改公司名称，
用户是如何修改的公司名称的
？
注：
1、
系统默认程序基本无修改
。而后还又核对了一遍程序原生文件，无错误之处。用杀毒软件扫描，亦无漏洞木马等提示。
2、
数据库没开放远程登录
，而密码还是经常滚键盘修改设置的，连我自己都记不住的了。
3、就注册用户看，也无明显恶意。企业等相关资料齐全，行业内人士。
应是其无意间知道这种程序有这种BUG，然后利用修改的
4、
公司名称我已反复核对，确实是同一公司名称
，甚至我还在后台对该公司进行编辑，保存。结果提示公司名称已存在。
5、
注册无审核设置
，采用手机号码验证码，即用户注册即成功。
总结：
1、用户通过登录数据库直接修改。
2、用户通过利用系统程序文件BUG进行修改。

makerpolo

用户懂了你说的这些技术，，就不会再去注册、上传营业执照审核了。