广东电信网厅的 F12 信息，令人生草

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 365 天前的主题，其中的信息可能已经有所发展或是发生改变。

如图，猜测是之前鉴权不严，被人用 API 进行订购或者退订什么业务才这么写的。

敏感信息

泄露

鉴权

15 条回复 • 2024-03-14 14:35:09 +08:00

fuzzsh

2024-03-10 21:34:24 +08:00 via Android

魔征太多
某些还会截图上传，记录指针位置按键信息

国情如此见多不怪，有漏洞就是不修，就赌的不敢攻击

gesse

2024-03-10 21:44:31 +08:00

@fuzzsh
运营商应该没有这么高级，怕不是什么插件？

fuzzsh

2024-03-10 21:53:29 +08:00 via Android

@gesse 不是插件，在前端实现，逆向看过下，某几家大型就在用，隐蔽在常规域的接口，貌似是同个外包

miyuki

2024-03-10 21:59:49 +08:00

运营商不是司法机关，不能追究个人刑事责任（

google2020

2024-03-10 22:01:52 +08:00

以前在 TG 看过，电信 API 有漏洞可以看别人名下所有手机号，不知道修复没有。

@fuzzsh 不修也可能是内鬼故意留后门。

zhengrt

2024-03-10 23:27:25 +08:00

@google2020 這個漏洞還有復現嗎

x86

2024-03-10 23:29:49 +08:00 via iPhone

你看看 Facebook 的，我只浏览不发表不互动都给封号了

me1onsoda

2024-03-10 23:35:52 +08:00

运用法律武器是成本最低的方案

tcpdump

2024-03-11 00:41:37 +08:00

之前 F12 搞了个靓号，一直在用，哈哈

wm5d8b

2024-03-11 08:32:09 +08:00 via Android

@x86 我的推特，关注川普后，不登录也被封了

sunnysab

2024-03-11 09:31:22 +08:00

@wm5d8b 歪个楼，我 twitter 始终没被封，但是 facebook 每次都是秒封，已经不折腾了。朋友的 twitter 经常被封。

BadFox

2024-03-11 09:33:17 +08:00

放网络安全法还不如放关基保护法，起码更明确一点。

BEza5k2j7yew0VN9

364 天前

上报地址： – "https://bigdata-behaviordata.189.cn:9002/data" 大数据好生硬的翻译。很多政府部门的域名都是拼音

AII

364 天前

@gsy20050126 大数据英文本来就是 Big Data

xiaoguaishou92

362 天前

@miyuki 报馆就行了