-
-
[原创]记一次 UCloud服务器商 提现手机号验证绕过
-
发表于:
2023-5-28 17:23
3974
-
[原创]记一次 UCloud服务器商 提现手机号验证绕过
在昨天我在UCloud 购买了香港服务器(非广告,他家服务器真的不太行)
因为对网络延迟以及性能方面不满意,决定退款
提现时候发现需要短信验证,因为本人手机号已经注销,所以无法验证
联系客服时候,昨天说今天可以处理好,今天说周一才可处理
随后有了此文章
由于一个账号一天只能提现三次,为了写这篇文章,我使用了新账号
使用工具Fidder 火狐浏览器
1.首先开启Fidder的断点,实现修改返回值
2.然后点击提现按钮
3.发现开始请求用户的信息
4.看到返回值手机号信息
这不就简单起来了么,直接修改手机号
5.网页信息已经修改了
6.点击下一步,啪!很快呀,验证失败!好伤心呀
7.没事!看我来个断点,然后修改返回的数据,哈哈哈
7.很好!这个验证跳过去了!当然是确定喽!
8.很快哈!开始提现了!
9.等待一下!成功提现了!哈哈!
悄悄看一眼支付宝,成功退款
此漏洞已提交给官方,如果发现无法复现,则为官方已经修复,漏洞发现和测试时间2023年5月28日
本人应届生再此欢迎各位大佬招聘我端茶倒水哦!
再次说一遍这个企业的服务器真的不好用!
{
"RetCode"
:
0
,
"Action"
:
"DescribeWithdrawableTradeListResponse"
,
"WithdrawableList"
: [
{
"TradeNo"
:
"商家订单号"
,
"OutTradeNo"
:
"支付宝订单号"
,
"TotalAmount"
:
"可能是金额?"
,
"RechargeAmount"
:
"可能是金额?"
,
"CreateTime"
:
1685261552
,
"Platform"
:
"AliPay"
,
"WithdrawAccount"
:
"113***@qq.com"
}
]
}
{
"RetCode"
:
0
,
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
最后于 2023-5-29 19:52
被PoisonGZ编辑
,原因: