银联钱包出的薅羊毛活动,直接暴露手机号啊

2018-02-07 10:02:10 +08:00
 b821025551b
这是我在微博上随便找的一个大 V 的分享链接
https://wallet.95516.com/s/wl/webV2/activity/springFestival/invite/html/shareIndex.html?r=MTMzMzI4MzA0MTM%3D&channel=1

r 参数 base64 一下,emmmmm。
银联这货是不是直接把手机号做了主键呀;
再细想想,微博上爬一爬,手机号和微博对应上,就可以来个定向爆破了;
而且,分享渠道不限于微博。
12624 次点击
所在节点    全球工单系统
74 条回复
a1342751882
2018-02-07 11:46:30 +08:00
都能用 sfz 直接办卡
diydry
2018-02-07 11:47:56 +08:00
666
fadaixiaohai
2018-02-07 11:49:36 +08:00
@dlllcs 一个月前就发现了吧 。。。
jeremaihloo
2018-02-07 11:49:51 +08:00
@MooneyChu #29 你直接百度一下吧,这没法解释了
vjnjc
2018-02-07 11:57:14 +08:00
@swolf119 果然。。。加了等号就是 11 位
ZiLong
2018-02-07 11:57:20 +08:00
小白弱弱问下各位大佬,定向爆破是指?有什么资料么?我该怎么搜关键字
malaohu
2018-02-07 11:59:11 +08:00
3 号当天就有大佬跟我说了这个事情: https://51.ruyo.net/7663.html
微博上圈了银联 和 云闪付 没人鸟我。
yhx5768
2018-02-07 12:09:31 +08:00
echo 'MTMzMzI4MzA0MTM' | base64 -d
Oo0
2018-02-07 14:29:27 +08:00
还真是
sgissb1
2018-02-07 14:30:53 +08:00
CF 爆破模式即将开始,敌军还有 30 秒到达战场,请各位装好各种防御软件,必要时候请 root 掉 android 手机,并把电话 app 删除即可。
magic3584
2018-02-07 14:50:14 +08:00
真坑
hinate
2018-02-07 14:57:23 +08:00
这波就 6 了
zhang1215
2018-02-07 14:58:47 +08:00
哈哈哈厉害了,弄到女神的手机号了
kosilence
2018-02-07 15:05:17 +08:00
这个漏洞厉害了!好多大 V 的手机号。。。
blue0125
2018-02-07 15:13:58 +08:00
@malaohu 估计在下一盘狠大的棋
p2pCoder
2018-02-07 15:15:14 +08:00
不知道是不是外包的
mandy0119
2018-02-07 15:15:17 +08:00
我擦 66666666
xuanlm
2018-02-07 15:59:20 +08:00
已经买好西瓜......
beingbin
2018-02-07 16:16:48 +08:00
@xuanlm 西瓜分我一半,一起吃瓜(`・ω・)

这年头,薅羊毛把自己薅进去了
sxlzll
2018-02-07 16:42:43 +08:00
所以连个 ID 生成器都懒得搞。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/429099

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX