您的位置:首页 >数码 >

这就是黑客如何肌肉肌肉从OnePlus 2队列局击中

时间:2021-07-05 14:26:07 来源:

经过一个令人沮丧的漫长的等待,充满了戏弄和猜测,上周常警了,急需的onplus 2。手机已经聚集了很多兴趣,并且可用性有限,OnePlus团队已经提出了一个购买手机的邀请系统,就像它用OnePlus一个人一样。

这肯定不是销售硬件的理想方式,但公司显然缺乏应对对单位需求的潜力。64秒内从中国抢占了30,000部手机的初始批次,更多的一周才能抵达。

但是,邀请系统还有另一个新的补充,建立了鼓励更多的用户参与。如果您将朋友推荐给邀请队列,而不是您可以在列表中击中自己。这听起来很令人兴奋,但遗憾地拥有一个主要的漏洞,一个渴望onlyplus的粉丝(也许是其他人)设法剥削。它通过运行简单的脚本,您可以允许您在邀请列表中欺骗系统。

这是黑客所做的事情的破败。OnePlus具有一个简单的端点设置以处理引用。您只需通过朋友的电子邮件地址和您唯一的邀请网址,如果其他人也注明,那么您就可以进一步了。这允许您列出随机电子邮件,从理论上提升系统中的点,但您也可以超越一步。

Mailinator等临时电子邮件服务允许您不仅要设置电子邮件地址,还可以通过API从应用程序访问它。这允许黑客编写一个脚本,首先将推荐链接发送到随机生成的电子邮件地址,然后只需打开这些电子邮件并访问包含的链接,从而完成推荐。

这似乎是产生重大结果,证明新的邀请系统非常脆弱。黑客甚至通过意外设定了DDOS终点,所以整个事情似乎真的很脆弱。有可能相当容易实施的修复程序,但是oledplus团队尚未通过发现漏洞的人的推文来回应,更不用说采取行动。

希望很快解决情况,队列冲破了假公关。如果有关故事的更多信息,我们会及时更新。


郑重声明:文章仅代表原作者观点,不代表本站立场;如有侵权、违规,可直接反馈本站,我们将会作修改或删除处理。
猜你喜欢