有传闻说阿里云网盘存在设计漏洞，可通过伪造秒传文件的方式获取任何用户的文件，无论该用户是否分享过

1. 11:22 · Mar 29, 2021 · Mon

   有传闻说阿里云网盘存在设计漏洞，可通过伪造秒传文件的方式获取任何用户的文件，无论该用户是否分享过。因为基于sha1的设计没有经过鉴权。