网易云音乐 web 开发组的小伙伴进来瞧眼

2019-01-08 13:44:14 +08:00
 2010
你们的网页版泄漏手机号

https://i.loli.net/2019/01/08/5c343823ea96a.png
去年反馈的问题看还没回复突然想到了
2564 次点击
所在节点    全球工单系统
13 条回复
yestodayHadRain
2019-01-08 16:16:43 +08:00
怎么泄露的?
PainAndLove
2019-01-08 18:53:01 +08:00
?
2010
2019-01-08 18:57:48 +08:00
@yestodayHadRain
@PainAndLove 官方?留个邮箱我发详细,或者在网易云回复我的私聊,不是官方那等等官方修复了再详细发出来
PainAndLove
2019-01-08 19:08:55 +08:00
xiafan@corp.netease.com
yestodayHadRain
2019-01-09 09:23:36 +08:00
@2010 不是官方,只是比较好奇,网易的接口传参加密很晚上怎么会被你看到手机号呢?
Les1ie
2019-01-09 09:23:45 +08:00
aq.netease.com 如果是真的存在的话 你过年回家买机票的钱应该有了
yestodayHadRain
2019-01-09 09:23:48 +08:00
晚上 -> 完善
Les1ie
2019-01-09 09:25:16 +08:00
@2010 #3 另外尽量按照漏洞披露流程,先联系厂商,尽量不要告诉第三方,可以修补完成之后再公布利用细节。
deepdark
2019-01-09 11:17:51 +08:00
是不是你登上账号之后发现 js 代码里有自己的手机号😂
2010
2019-01-09 18:10:14 +08:00
@Les1ie 明白,非常感谢.给四楼邮箱(看域名是网易家的)发了,不过这个网站打不开
2010
2019-01-09 18:22:50 +08:00
@deepdark 没那么无聊我哈哈我就听歌
2010
2019-01-09 18:24:00 +08:00
Les1ie
2019-01-09 18:33:37 +08:00
https://aq.163.com/ 手抖 我本来是要发这个的 :(

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/524962

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX