ofo 一处可被利用的登陆界面

2017-09-02 12:32:47 +08:00
 CEBBCAT

https://common.ofo.so/newdist/?Login&MouthCardPage=

用这个来发送垃圾短信似乎很方便,不知道算不算上合格的工单,要是想回报我一下的话,就把 Google Play 上的客户端给更新了吧,这都开学季了

6532 次点击
所在节点    全球工单系统
26 条回复
sky0009
2017-09-02 12:40:29 +08:00
验证码发送没有上限条数?
CEBBCAT
2017-09-02 12:47:31 +08:00
@sky0009 #1 不晓得
sky0009
2017-09-02 12:53:39 +08:00
@CEBBCAT 你自己说的“发 laji 短信很方便”。。。现在又不晓得😂你搞笑的?如果一天最多只能发少于十条的验证码短信,根本就到不了拉几短信那种级别,也就没有修复的必要。
CEBBCAT
2017-09-02 12:55:14 +08:00
@sky0009 验证码很简单;我多搜集几个这样的网站不就得了
bkmi
2017-09-02 13:04:04 +08:00
@CEBBCAT 呵呵 那哪家的短信都可被利用咯,又为何单独只出 ofo 的
a1044634486
2017-09-02 13:05:15 +08:00
http://ovlqj5fuw.bkt.clouddn.com/83D45A77-5AAB-4D53-9CD8-BD9DFFA10075.png
需要验证码的,而且,目测有限制,就是多少时间内不能再次发送。。
a1044634486
2017-09-02 13:05:42 +08:00
#6 话说为啥我这个图床不能用,不显示图片,求指导。。
irainsoft
2017-09-02 13:07:28 +08:00
不是说输个验证码能发短信了就说能发了,大多数注册都是这流程,关键是要看发了多少条之后有没有限制才能判定


@a1044634486 微博图床
CEBBCAT
2017-09-02 13:12:46 +08:00
@irainsoft 原来是这样,受教了,看来还是我太年轻
CEBBCAT
2017-09-02 13:15:29 +08:00
@a1044634486 我说了要验证码的呀,这个纯数字验证码这么简单,酷安里的轰炸机用的都是这样的网站,没有和付费的哪些接口比
CEBBCAT
2017-09-02 13:17:00 +08:00
@bkmi 你是受到感情打击了吗?自己看看你的回复列表
---
抱歉连帖了
CEBBCAT
2017-09-02 13:18:35 +08:00
ofo 没有网页版是众所周知的事情,这个我也没有登录进去看,但显然应该屏蔽桌面设备的访问才对,难道这个不该提交一个工单吗?
sky0009
2017-09-02 13:30:56 +08:00
@irainsoft
同意,要是照楼主这样说,你靠穷举也可以猜人家银行卡密码了。大多数银行卡每天密码错误次数不能超过三次的。三大运营商的自助服务好像也是。
微信登录的验证码条数上限好像是每天 5 条。
sujin190
2017-09-02 13:32:43 +08:00
大部分 app 都是默认发送没有任何限制,但是发送两到三条之后就需要验证码了,这样既保证用户体验比较好,又不会被滥用
stanjia
2017-09-02 13:55:40 +08:00
Your connection is not private

Attackers might be trying to steal your information from common.ofo.so (for example, passwords, messages, or credit cards). Learn more
NET::ERR_CERT_REVOKED
rswl
2017-09-02 17:24:50 +08:00
短信服务商会对同一号码发送同一模板的短信做限制的 之前用的那家好像每天 10 条
bkmi
2017-09-02 17:35:56 +08:00
@CEBBCAT 嘲讽而已
ReisenZ
2017-09-02 17:55:07 +08:00
wosign 的根证书....
ixinshang
2017-09-02 18:02:06 +08:00
莫名怀念 乌云
beijinglowb
2017-09-03 22:52:17 +08:00
@a1044634486 你这私人图床系统不会转换的,自学一下 Markdown 语法插入图片。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/387644

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX