你的手机号泄露,意味着:你的微信,QQ 等和手机号绑定的一些服务,都有可能泄露...
00x0 缘起
最近银联在推一个活动,登录云闪付APP参与新春红包活动,对,就是下图这个活动。
我们来看看第三个活动的规则:
真刺激啊,别人领了红包我还能再抽一次奖!那还不赶紧薅一波。
微博大V出动了
是的,每当有这些活动的时候,就有微博大V出来薅了,毕竟占据了流量端。
情景是这样的:
00x1 发现漏洞
是的,邀请链接里面包含了用户号码,这么愚蠢的安全问题都不注意。
00x2 怎么还原
网页端工具还原
链接戳这里:在线加密解密
使用浏览器 DevTools 还原
atob(decodeURIComponent('就是那一小撮加密'))
00x3 后续
你可试试在微博上搜索:银联云闪付,云闪付等关键词
当然百度不能少,试试在百度上搜索:springFestival/invite
三人成团活动
之前的三人成团活动也是泄露手机号的....
目前银联那边并没有任何反应...
00x4 参考
- 感谢 DOLLOR
