TGFC Lifestyle - Powered by Discuz! Board

标题: [数码手机] 子弹短信信息泄漏被脱库了 [打印本页]

作者: 莫言 时间: 2018-8-21 20:40 标题: 子弹短信信息泄漏被脱库了

posted by wap, platform: iPhone
1. 用户 id 自增可遍历；2. 未注册但被收集了手机号（授权通讯录或发短信）会被暴露在 nickname 字段。

什么意思呢，就是在子弹短信页面url最后面那个数字代表用户id，这个id没有特殊处理，按照数字顺序添加可以查看所有用户信息。锤科又没有加密，明文处理手机号码，所有手机号码都泄露了。而且，如果子弹短信用户授权通讯录权限，那么这用户的通讯录好友的名单也会上传，虽然那些好友没注册，但手机手机号码和存储名字也都暴露在页面中。

[ 本帖最后由莫言于 2018-8-21 20:55 编辑 ]

作者: gundamlrc 时间: 2018-8-21 20:41

傻逼公司的日常操作而已

作者: 莫言 时间: 2018-8-21 20:42

posted by wap, platform: iPhone
等于所有用户信息都被暴露了。会编程的用个for循环语句自动处理页面，就能把所有用户信息手机号码还有他亲友的号码都下载下来，整个没隐私了。喷了。是不是这个意思？

就这个水平还要自己做OS？吓死爹了。

作者: 532 时间: 2018-8-21 20:46

老罗：我明人不做暗事，搞暗号加密，你哪位啊你，身家上亿了吗，被锅胺盯上了吗

作者: jjx01 时间: 2018-8-21 20:46

明文处理，呵呵呵，用这种东西办公我服

作者: cpspig 时间: 2018-8-21 20:58

我记得有锤粉鼓吹子弹短信商务人士真的有需要。

怕不是对商务人士有误解？

作者: 爱神之王 时间: 2018-8-21 21:06

还能这么搞的

作者: cynic0522 时间: 2018-8-21 21:07

posted by edfc, platform: iPhone SE
锤粉不care
锤黑不会用
你这个APP是淘宝买的
安卓都这样
又不影响使用
又不是没有售后

作者: Mas 时间: 2018-8-21 21:22

李姐万岁

作者: 天风颖 时间: 2018-8-21 21:23

posted by wap, platform: iPad
刘涛！！！！

作者: limboking 时间: 2018-8-21 22:09

从发布会就可以看出来锤子的技术和业务能力简直行业末流
一些很基础的东西都不懂，基本上是产品经理和研发负责人的水平问题

作者: 猫肉 时间: 2018-8-21 22:13

喷了！！！

作者: n2 时间: 2018-8-21 22:17

网页版本登不上了

作者: cc0128 时间: 2018-8-21 22:23

posted by wap, platform: Android
无论硬件还是软件都是末流水平。
硬件故障台台有。
系统软件问题也不少。

作者: TotemG 时间: 2018-8-21 22:25

posted by wap, platform: iPad
喷了

作者: nkaito 时间: 2018-8-21 22:35

关键问题是脱库吧

作者: 绝赞好评 时间: 2018-8-21 22:37

posted by wap, platform: iPad
傻屌到这样都有傻屄锤粉，是因为傻屌与傻屄之间的相互吸引么？

作者: 阿泰斯特 时间: 2018-8-21 22:39

posted by wap, platform: iPhone
太刘涛了！！！

作者: wardian 时间: 2018-8-21 22:40

posted by wap, platform: iPhone
野鸡学校教务网站水平

作者: 心之一方 时间: 2018-8-21 22:50

posted by wap, platform: 小米
说白了锤子也只有设计锤1的实力后面出这么多已经难为他了，实在是跟不上业界的发展。

作者: goodbyetime 时间: 2018-8-21 23:11

呵呵，这货要凉了

作者: elia 时间: 2018-8-21 23:28

posted by edfc, platform: iPhone 6s
锤子就是耍小聪明

作者: jiejieup 时间: 2018-8-22 00:00

铭感信息尽然可以通过url访问，做这个功能的肯定是个没经验的人。

作者: somesun 时间: 2018-8-22 00:00

posted by wap, platform: iPad
居然还有个专门网站

作者: migiry 时间: 2018-8-22 00:45

posted by edfc, platform: iPhone 7
昨天就说了商务人士都是sb

作者: LTFYH 时间: 2018-8-22 08:08

posted by wap, platform: Android
怎么拿到https证书的？

作者: hanbynjjdhb 时间: 2018-8-23 10:39

所以说你的圈子里只要有人用锤子，并且加了你手机号，你也可能被迫泄漏
23333

作者: USE2 时间: 2018-8-23 10:51

其实很多小公司都是这么明文不加密处理的，只是大家都不Care。怪就怪罗定B过于高调

作者: dansary 时间: 2018-8-23 11:01

小公司就是这样子，再加上个老罗这样的老板，估计底下的员工也被折腾不轻。
人员流动肯定不少，谁还会在意这些细节，先把功能做出来应付老板，剩下的以后再改改就是了。

作者: sonic4747 时间: 2018-8-23 11:27

公孙罗棒认为这都不是事。

作者: 狂奔的牛牛 时间: 2018-8-23 13:03

posted by wap, platform: Android

引用:

原帖由 @dansary 于 2018-8-23 11:01 发表
小公司就是这样子，再加上个老罗这样的老板，估计底下的员工也被折腾不轻。
人员流动肯定不少，谁还会在意这些细节，先把功能做出来应付老板，剩下的以后再改改就是了。

赞同，你要什么功能就做给你吧

业务流程？什么鬼？没听说过

欢迎光临 TGFC Lifestyle (http://club.tgfcer.com/)