有时候不上网反而不安全?
安全已经开始普及,你关不关注它都在你身边,通过某知名商城的一个设计缺陷告诉你不上网反而不安全。
国内某知名线下商场,拥有百万以上的会员,夸奖的话不多说,不是打广告,现开通了网上商城,将线下的会员卡打通,线下消费获取的积分可以在网上商城使用。
由于在线下会员与线上商城进行绑定的时候存在程序设计缺陷,导致线下所有会员(除会员已在线上绑定,因不能重复绑定卡,如主题说的不上网反而不安全)的积分被盗,百万会员的积分兑换成现金抵用券至少也有100万元。
下面看问题是怎么产生的
网上会员积分使用流程:
第一步:网上注册会员
第二步:通过会员卡号+手机号认证绑定
第三步:绑定后将线下的积分兑换成现金抵用券。
产生漏洞的原因:
1.会员卡号是连续的数字,可以遍历猜解;
2.通过卡号可以获取用户的完整手机号;
3.绑定的卡号可以解绑。
获取的手机号其中4位是不显示的,但由于程序的设计问题,完整的手机号在返回的代码中,也是导致该问题最大的原因。
刷钱方法:
结合上面3个问题,通过大量连续的卡号获取完整的手机号,然后重复绑定、积分兑换、解绑操作盗取大量现金抵用券在网上商城消费。
如果你有安全相关感兴趣的话题可直接回复。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 习近平的尊老敬老情 4953831
- 2 12306一种新的存钱方式 4925722
- 3 外交部回应以色列袭击伊朗境内目标 4811694
- 4 “4.0版”消博会上“新”了 4794992
- 5 学生偷外卖被毒死?学校回应 4605290
- 6 五一调休考虑过单休的人吗 4592326
- 7 屈臣氏买瓶水都被建议办卡 4464091
- 8 寻味谷雨节气美食 4391200
- 9 广西白沙大道一大楼倒塌系谣言 4259705
- 10 多国驻联合国代表在以方发言前离席 4128901