银联钱包出的薅羊毛活动,直接暴露手机号啊

2018-02-07 10:02:10 +08:00
 b821025551b
这是我在微博上随便找的一个大 V 的分享链接
https://wallet.95516.com/s/wl/webV2/activity/springFestival/invite/html/shareIndex.html?r=MTMzMzI4MzA0MTM%3D&channel=1

r 参数 base64 一下,emmmmm。
银联这货是不是直接把手机号做了主键呀;
再细想想,微博上爬一爬,手机号和微博对应上,就可以来个定向爆破了;
而且,分享渠道不限于微博。
13241 次点击
所在节点    全球工单系统
74 条回复
MooneyChu
2018-02-07 16:46:56 +08:00
@echowxsy #31 感谢,真厉害。我学会了,是不是其他活动也只要提前这个值就能识别出来啊
jason19659
2018-02-07 17:22:57 +08:00
6666666666
overflowHidden
2018-02-07 17:25:03 +08:00
掘金看到文章说是银联外包的
9684xtpa
2018-02-07 17:46:08 +08:00
完蛋了,微博大 V,微信自媒体等各家平台都得遭殃,集体换号吧
LiHaiWordGe
2018-02-07 18:09:44 +08:00
吃瓜
depress
2018-02-07 18:18:28 +08:00
果然在 V2 隔节点如隔山:/t/428362
Axurez
2018-02-07 18:27:28 +08:00
拿到手机号会怎么样?
opengps
2018-02-07 20:55:58 +08:00
这个暴露的信息有点多啊。。。
shansing
2018-02-07 20:59:48 +08:00
之前在那个活动的帖子,就有人回复过这事了。
ovear
2018-02-07 21:06:39 +08:00
@Livid 麻烦站长修改一下本帖,涉及隐私
ctt
2018-02-07 21:56:10 +08:00
我上次回贴时候就看到前面有人说 base64 能解,不过我都备用机号码,无所谓
Linxing
2018-02-08 10:11:40 +08:00
真是丢人了这波
sothx
2018-02-08 11:08:54 +08:00
后端:什么?还要弄这个?太麻烦了,不弄,要弄你来弄。
前端:算了,直接做简单混淆吧
dlllcs
2018-02-08 12:54:24 +08:00
一个多月前就有说了。。然而并没有人重视

https://ex.noerr.eu.org/t/418765#reply115

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://ex.noerr.eu.org/t/429099

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX