qq 安全中心这活也干得太糙了吧?

2018-11-25 12:33:40 +08:00
 nothing2

看浏览器地址栏

5673 次点击
所在节点    全球工单系统
29 条回复
Athrob
2018-11-25 13:03:46 +08:00
目瞪口呆
anonymous256
2018-11-25 13:20:33 +08:00
https 应该没问题吧?
laoyur
2018-11-25 13:22:00 +08:00
可以让你确认密码已经确定一定以及肯定改过了(狗头
zhanao1994
2018-11-25 13:22:04 +08:00
直接明文?!
likuku
2018-11-25 13:23:13 +08:00
@anonymous256 被人窥屏 /录屏 /侦听记录显示信号(的确有这类器材,也是很多年前就有了),那也一样完了...
leido
2018-11-25 13:28:20 +08:00
目瞪口呆
congeec
2018-11-25 13:30:20 +08:00
@anonymous256 https 没问题,GET 有问题
lianxiben
2018-11-25 13:44:52 +08:00
。。。真的 6
vmebeh
2018-11-25 13:50:41 +08:00
底栏还有“ 3G ”版,应该是上个世纪就做好了,到现在都没改过。
zjsxwc
2018-11-25 13:58:10 +08:00
密码会被 referrer 泄漏
KomeijiSatori
2018-11-25 14:11:16 +08:00
提交到 TSRC 啊(
gamexg
2018-11-25 16:00:28 +08:00
@anonymous256 #2 get 提交机密参数是个大坑,cdn 等中间设备及 web 服务器日志一般都有记录访问 url 的功能。
虽然腾讯的 cdn 应该是自己的,但是 url 历史记录管理一般比较松,很多人都应该能够拿到这个记录。
dremy
2018-11-25 16:16:03 +08:00
毕竟是触屏版,一般人关注不到 URL 的
junjieyuanxiling
2018-11-25 16:31:51 +08:00
腾讯牛逼!
blless
2018-11-25 16:34:23 +08:00
我们公司提交就要先 hash 一轮,我只能说腾讯牛逼了
virusdefender
2018-11-25 16:37:53 +08:00
腾讯很多接口都是 get 提交数据的
zhouyut001
2018-11-25 16:39:27 +08:00
幾百年沒改過了
salamanderMH
2018-11-25 16:39:44 +08:00
目瞪口呆
Vegetables
2018-11-25 16:39:52 +08:00
“安全中心” 不安全 。。。。
ShuoHui
2018-11-25 16:45:45 +08:00
目瞪口呆

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/511285

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX