http://www.reg007.com/ 这个网站是怎么做到通过邮箱手机查账号的?

2015-03-08 10:26:21 +08:00
 EXDestroyer

http://www.reg007.com/
只要输入手机或者邮箱就能一键查询注册过的各种网站

难道是利用社工库?
比如微博本身不能通过手机号搜索到账号但是这里可以通过手机/邮箱查到注册过微博

11664 次点击
所在节点    信息安全
13 条回复
ynyounuo
2015-03-08 10:27:44 +08:00
撞注册占用
lhx2008
2015-03-08 10:37:56 +08:00
目测大概有200-300个站
jjplay
2015-03-08 10:44:01 +08:00
像注册页面发送你的手机号或邮箱地址,会有返回值,然后再判断

比如好乐买的注册页面,当我输入我的邮箱时 他会POST到 http://www.okbuy.com/ajax/email/emailifexist 这里返回一个布尔值
laoyuan
2015-03-08 10:57:36 +08:00
用手机号查到了 当当 美团 顺丰 起点 边锋游戏,边锋游戏是什么我怎么没记得我注册过??
heiyutian
2015-03-08 11:50:15 +08:00
这个网站有推广顺丰的嫌疑,我随便输入一些号码,都有它
pierrec
2015-03-08 12:37:43 +08:00
gxm123gxm
2015-03-08 13:00:25 +08:00
@laoyuan 三国杀
jylee
2015-03-08 13:05:26 +08:00
居然有個相亲网 | 社交,我怎么不记得我注册过- -
oott123
2015-03-08 16:23:09 +08:00
https://www.google.com/search?q=reg007+site%3Av2ex.com&ie=utf-8&oe=utf-8
typcn
2015-03-08 16:34:21 +08:00
http://blog-cdn.eqoe.cn/wp-content/uploads/QQ%E6%88%AA%E5%9B%BE20140905025359.png
http://blog-cdn.eqoe.cn/wp-content/uploads/QQ%E6%88%AA%E5%9B%BE20140905023704.png
http://blog-cdn.eqoe.cn/wp-content/uploads/QQ%E6%88%AA%E5%9B%BE20140905023754.png
http://blog-cdn.eqoe.cn/wp-content/uploads/QQ%E6%88%AA%E5%9B%BE20140905030126.png
raincious
2015-03-08 16:39:33 +08:00
@oott123
@Livid

不止一次了呢,通过提供随机制造的虚假数据骗取访问,目的是在网页上展示广告赚取佣金。

还不止V2EX上:
http://www.zhihu.com/question/24715922
http://www.douban.com/group/topic/65392102/

都是类似的帖子。
bellchu
2015-03-08 18:08:36 +08:00
上京东 选忘记密码,随便写个谁的手机 会直接返回昵称,大多数昵称就是用户名,好多网站都这样。
bellchu
2015-03-08 18:14:45 +08:00
但是楼主的这个似乎不靠谱啊

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/175289

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX