起点活动漏洞!领取畅享会员卡从14天变成128天
2023-06-08 07:32:25
1
1562
漏洞领取场景一:
以下链接各为14天会员,新用户可叠加多次领取,累计领取有效期98天会员畅享卡。经黑灰经团队测试发现,领取手机号验证码需间隔一分钟左右再领取,即可实现多次领取效果。
https://ataru.qidian.com/noah/202305046
https://ataru.qidian.com/noah/202305047
https://ataru.qidian.com/noah/202305048
https://ataru.qidian.com/noah/2305056
https://ataru.qidian.com/noah/2305057
https://ataru.qidian.com/noah/2305058
https://ataru.qidian.com/noah/2305059
漏洞领取场景二:
起点搜索“打卡名场面”,30天会员,单设限领一次,加上上面7条链接领取,用户共计领取128天会员。
每年都会发生活动漏洞事件,鉴于活动漏洞事件可能造成的严重后果和危害程度,相对于事件发生后的应急处置,在实践中企业应当重视在黑灰产中的应用场景及事件防范。
评论 (1)
