这就是黑客如何肌肉肌肉从OnePlus 2队列局击中

经过一个令人沮丧的漫长的等待,充满了戏弄和猜测,上周常警了,急需的onplus 2。手机已经聚集了很多兴趣,并且可用性有限,OnePlus团队已经提出了一个购买手机的邀请系统,就像它用OnePlus一个人一样。

这肯定不是销售硬件的理想方式,但公司显然缺乏应对对单位需求的潜力。64秒内从中国抢占了30,000部手机的初始批次,更多的一周才能抵达。

但是,邀请系统还有另一个新的补充,建立了鼓励更多的用户参与。如果您将朋友推荐给邀请队列,而不是您可以在列表中击中自己。这听起来很令人兴奋,但遗憾地拥有一个主要的漏洞,一个渴望onlyplus的粉丝(也许是其他人)设法剥削。它通过运行简单的脚本,您可以允许您在邀请列表中欺骗系统。

这是黑客所做的事情的破败。OnePlus具有一个简单的端点设置以处理引用。您只需通过朋友的电子邮件地址和您唯一的邀请网址,如果其他人也注明,那么您就可以进一步了。这允许您列出随机电子邮件,从理论上提升系统中的点,但您也可以超越一步。

Mailinator等临时电子邮件服务允许您不仅要设置电子邮件地址,还可以通过API从应用程序访问它。这允许黑客编写一个脚本,首先将推荐链接发送到随机生成的电子邮件地址,然后只需打开这些电子邮件并访问包含的链接,从而完成推荐。

这似乎是产生重大结果,证明新的邀请系统非常脆弱。黑客甚至通过意外设定了DDOS终点,所以整个事情似乎真的很脆弱。有可能相当容易实施的修复程序,但是oledplus团队尚未通过发现漏洞的人的推文来回应,更不用说采取行动。

希望很快解决情况,队列冲破了假公关。如果有关故事的更多信息,我们会及时更新。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除。