- A+
所属分类:漏洞分享
简要描述:
淘宝会员电话泄露,一场大规模的钓鱼。。。。悄然开始
可以干什么呢?
嗯 看你买情趣用品了 查你电话问问舒服不 我这有个更好的产品你试试?
详细说明:
拍下一件商品后申请代付,写上需要查的淘宝账号,到确认时查找源代码,找到(<input type="hidden" name="peerPayerCardNo" value="2088412456214924") />
,当然,这步也可以在代付记录里审核元素查看,然后在火狐上模拟手机访问网页,跳转到手机版付款界面,选择其他方式支付。
具体看漏洞证明的视频吧。。。
栗子:https://wap.alipay.com/personal/addContacts.htm?userId=2088802055471039
漏洞证明:
具体看视频,有点模糊
