有时候不上网反而不安全?
安全已经开始普及,你关不关注它都在你身边,通过某知名商城的一个设计缺陷告诉你不上网反而不安全。
国内某知名线下商场,拥有百万以上的会员,夸奖的话不多说,不是打广告,现开通了网上商城,将线下的会员卡打通,线下消费获取的积分可以在网上商城使用。
由于在线下会员与线上商城进行绑定的时候存在程序设计缺陷,导致线下所有会员(除会员已在线上绑定,因不能重复绑定卡,如主题说的不上网反而不安全)的积分被盗,百万会员的积分兑换成现金抵用券至少也有100万元。
下面看问题是怎么产生的
网上会员积分使用流程:
第一步:网上注册会员
第二步:通过会员卡号+手机号认证绑定
第三步:绑定后将线下的积分兑换成现金抵用券。
产生漏洞的原因:
1.会员卡号是连续的数字,可以遍历猜解;
2.通过卡号可以获取用户的完整手机号;
3.绑定的卡号可以解绑。
获取的手机号其中4位是不显示的,但由于程序的设计问题,完整的手机号在返回的代码中,也是导致该问题最大的原因。
刷钱方法:
结合上面3个问题,通过大量连续的卡号获取完整的手机号,然后重复绑定、积分兑换、解绑操作盗取大量现金抵用券在网上商城消费。
如果你有安全相关感兴趣的话题可直接回复。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 习近平同马克龙、冯德莱恩举行会晤 4900993
- 2 国乒遭遇“黑色星期一”四战三败 4976085
- 3 太阳耀斑或达最强级别 影响健康吗 4832834
- 4 “五一”假期开启“韵味”旅游季 4746183
- 5 妈妈拍到父女俩在雨中快乐起舞 4686201
- 6 淘宝回应大量用户被免单 4569426
- 7 广州地铁车辆段被雷电击中 4425672
- 8 当地回应游客踩蛏田被索赔3万 4389307
- 9 官方辟谣凉山最落后山村不通电 4265480
- 10 李晓旭受伤 4175516