[情報] 扭蛋忘記電話協助查詢

看板MayDay作者 (BigAnna)時間4月前 (2023/12/30 16:27), 4月前編輯推噓57(57039)
留言96則, 35人參與, 1年前最新討論串1/1
17:38再更新 相信音樂真的有駐版人員,相關個資封包全部被修掉了 不過你們又把舊的後門打開了XD 如果找不到電話號碼的板友可以趁現在快查 再次修掉之後估計就沒辦法了 ======================================================== 17:07更新 這個洞被修掉了,大家可以回家了 如果確定自己的電話是正確的但是查詢不到,請在你的電話後面加上%20試試看 因為這支報名程式在撈資料庫的時候不會把空白去除 若你當初報名有誤按空格的話就會必須輸入%20才能查詢到 供各位參考 相音人員如果有看到這篇的話,希望你們在query的時候不要把不必要的data拉進來 我甚至能看到信用卡號前六碼加上後四碼+一堆我的報名個資 另外在比對user的手機的時候也trim一下吧,太多人都是因為空格而查詢不到 禮拜六工程師還駐板加班辛苦了 ========================================================= 剛剛看到臉書及ptt有許多人無法查詢扭蛋紀錄 本人剛好是資訊相關科系,職業病犯了 爬了一下扭蛋頁面的運作方式,發現有後門沒關可以查到電話 因此寫了一個陽春的網站協助大家查詢,網址如下: https://imbiganna.github.io/mayday.html 介面非常陽春,只需要選日期及訂單編號即可查到電話號碼 再透過查到的電話號碼至相信音樂網站查詢即可 本站不會搜集各位的任何資料,相關程式碼也開源於下方Github Repo中 https://github.com/imbiganna/imbiganna.github.io 若有疑慮請不要使用 希望能幫助各位版友找回屬於自己的扭蛋 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.232.81.51 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MayDay/M.1703924838.A.6D2.html
12/30 16:30, 4月前 , 1F
欸不是OAO 加上電話欄位不就是為了避免被有心人士亂按
12/30 16:30, 1F
12/30 16:30, 4月前 , 2F
兌換嘛OAO 結果是可以被查出來的嘛OAAAAAAO
12/30 16:30, 2F
沒錯,相信音樂的門只關了一半,而且也完全沒公告,資安角度看瞎到不行 ※ 編輯: a29174332 (36.232.81.51 臺灣), 12/30/2023 16:31:28
12/30 16:33, 4月前 , 3F
我剛剛也看了一下 直接call api就可以 資安到底在幹嘛
12/30 16:33, 3F
正解,而且query出來的不只是電話而已,剩下的就不多說了,只能說這個網站完全沒有 任何資安可言 ※ 編輯: a29174332 (36.232.81.51 臺灣), 12/30/2023 16:36:10
12/30 16:38, 4月前 , 4F
多事之秋演唱會在即,所以扭蛋之亂2.0我本不想再罵,
12/30 16:38, 4F
12/30 16:38, 4月前 , 5F
但相信音樂真的是(怒怒怒!
12/30 16:38, 5F
12/30 16:39, 4月前 , 6F
這公司擁有人類平均智商的到底有幾個?
12/30 16:39, 6F
12/30 16:40, 4月前 , 7F
我看到json了...細思極恐所有資料都可以query到欸
12/30 16:40, 7F
12/30 16:41, 4月前 , 8F
太搞笑了,該慶幸自己沒有參戰嗎
12/30 16:41, 8F
12/30 16:43, 4月前 , 9F
好唷~所以有心人要撈到所有資料,個資就外洩了?
12/30 16:43, 9F
12/30 16:44, 4月前 , 10F
你相信音樂TMD快改啊!糙!
12/30 16:44, 10F
12/30 16:44, 4月前 , 11F
居然! 相信音樂有在保護歌迷資料嗎? 太扯了吧!
12/30 16:44, 11F
其實這個洞還是需要有正確的日期+訂單編號兩者同時匹配上才能夠找出來 因此除非暴力解或是運氣很好剛好猜到,否則還是不會找到電話號碼的 ※ 編輯: a29174332 (36.232.81.51 臺灣), 12/30/2023 16:46:02
12/30 16:45, 4月前 , 12F
這個個資外洩……
12/30 16:45, 12F
12/30 16:45, 4月前 , 13F
剛剛另篇看有人推文擔心螢光棒app安全不用,我還想
12/30 16:45, 13F
12/30 16:45, 4月前 , 14F
說應該不會吧,沒想到相信音樂真的不能讓人信任欸
12/30 16:45, 14F
螢光棒App倒是不用擔心,就是BLE協定而已,沒什麼個資問題,可以放心
12/30 16:46, 4月前 , 15F
我看懂原理了== 在SearchResult的網頁相因自己就這樣
12/30 16:46, 15F
※ 編輯: a29174332 (36.232.81.51 臺灣), 12/30/2023 16:47:15
12/30 16:48, 4月前 , 16F
呼~原PO解釋完,我安心多了~
12/30 16:48, 16F
12/30 16:56, 4月前 , 17F
這操作好猛...
12/30 16:56, 17F
12/30 16:59, 4月前 , 18F
現在查不到了,"userPhone" is required。
12/30 16:59, 18F
12/30 16:59, 4月前 , 19F
好 修掉惹
12/30 16:59, 19F
12/30 17:00, 4月前 , 20F
但他回傳的json還是包了全部的資料 扯==
12/30 17:00, 20F
大家可以回家了,相信音樂修掉了,看來相音還是有駐板人員在XD ※ 編輯: a29174332 (36.232.81.51 臺灣), 12/30/2023 17:02:32 ※ 編輯: a29174332 (36.232.81.51 臺灣), 12/30/2023 17:12:10
12/30 17:19, 4月前 , 21F
上了一堂資安,哈哈
12/30 17:19, 21F
12/30 17:20, 4月前 , 22F
和朋友的4連號現在有3張查不到,相音提供的手機後3碼也
12/30 17:20, 22F
12/30 17:20, 4月前 , 23F
不是我們原本登記的電話,現在也等不到回信(無奈
12/30 17:20, 23F
12/30 17:29, 4月前 , 24F
欸現在我怎麼都查不到…… 網站有修好嗎?
12/30 17:29, 24F
12/30 17:29, 4月前 , 25F
樓上看要不要再寄信給客服並提供手機請他們回撥,說可
12/30 17:29, 25F
12/30 17:30, 4月前 , 26F
以提供刷卡資訊給他們驗證訂單本人
12/30 17:30, 26F
12/30 17:35, 4月前 , 27F
電話欄位修掉了
12/30 17:35, 27F
12/30 17:35, 4月前 , 28F
昨天寄信到現在 完全沒收到回信 很棒~
12/30 17:35, 28F
12/30 17:36, 4月前 , 29F
相信音樂真的讓人無法相信,跟取名一樣,缺什麼名字就
12/30 17:36, 29F
12/30 17:36, 4月前 , 30F
叫什麼!!
12/30 17:36, 30F
※ 編輯: a29174332 (36.232.81.51 臺灣), 12/30/2023 17:40:28
12/30 17:41, 4月前 , 31F
可是我進去查還是有電話欄位,而且還是查無,怎麼這
12/30 17:41, 31F
12/30 17:41, 4月前 , 32F
12/30 17:41, 32F
還有 25 則推文
還有 4 段內文
12/30 19:08, 4月前 , 58F
等報名的時候直接剪下貼上的,不如重演一次看看吧
12/30 19:08, 58F
12/30 19:08, 4月前 , 59F
我報名時是複製貼上的,查詢目前都有出現序號!不知道問
12/30 19:08, 59F
12/30 19:08, 4月前 , 60F
題出在哪….
12/30 19:08, 60F
12/30 19:15, 4月前 , 61F
因為網站看起來修改過,也非常的陽春,我在想有沒有可
12/30 19:15, 61F
12/30 19:15, 4月前 , 62F
能記憶了當時的格式,所以現在用手打數字進去就不一
12/30 19:15, 62F
12/30 19:15, 4月前 , 63F
樣了XD
12/30 19:15, 63F
12/30 19:37, 4月前 , 64F
比較常見的就是複製貼上 沒注意到會多打空格
12/30 19:37, 64F
12/30 19:37, 4月前 , 65F
畢竟空格根本看不出來
12/30 19:37, 65F
12/30 19:38, 4月前 , 66F
我是手動輸入的
12/30 19:38, 66F
12/30 19:41, 4月前 , 67F
反正電話號碼不對就試試加個%20
12/30 19:41, 67F
12/30 20:15, 4月前 , 68F
我手打手機號碼都查不到,前面加上一個空格就查詢到了
12/30 20:15, 68F
12/30 20:44, 4月前 , 69F
朋友七點查到,現在又查不到,到底相音在玩什麼QQ
12/30 20:44, 69F
12/30 20:56, 4月前 , 70F
我查詢全都是電話號碼錯誤,相音又不回信,明天該怎麼
12/30 20:56, 70F
12/30 20:56, 4月前 , 71F
辦呀…
12/30 20:56, 71F
12/30 21:25, 4月前 , 72F
有心人要撈應該可以撈? 台灣人個資真的很好賣的QQ
12/30 21:25, 72F
若有板友是明天12/31場次,但是登不進去扭蛋系統的請站內我訂單編號 我可以協助你查詢,這次的方法比較偏我就不公開了 暫時僅幫忙12/31的,其餘日期請先找相信音樂優先 ※ 編輯: a29174332 (36.232.81.51 臺灣), 12/30/2023 21:31:28
12/30 21:32, 4月前 , 73F
趕快把別人的扭蛋都給他對換掉,這樣相信才會重視,
12/30 21:32, 73F
12/30 21:32, 4月前 , 74F
超扯的資安,有跟沒有一樣,這個可以報案個資外洩吧
12/30 21:32, 74F
12/30 21:57, 4月前 , 75F
這次就要漲價使用線上付款 結果搞得問題一堆 唉
12/30 21:57, 75F
12/30 21:58, 4月前 , 76F
三顆只查到兩顆…傻眼。
12/30 21:58, 76F
12/30 22:05, 4月前 , 77F
我付款完就沒查了 反正票在我手上 資料也都是我 不可能
12/30 22:05, 77F
12/30 22:05, 4月前 , 78F
現場查不到吧OAQ
12/30 22:05, 78F
12/30 22:31, 4月前 , 79F
我覺得明天問題很多,他就會改成用截圖也可以XD
12/30 22:31, 79F
12/30 22:35, 4月前 , 80F
用截圖機率不大,因為沒兌換要退款。除非又有其他配套
12/30 22:35, 80F
12/30 22:35, 4月前 , 81F
措施。
12/30 22:35, 81F
12/30 22:52, 4月前 , 82F
反正資料外流把幾千人的都給兌換這樣就好了,讓大家
12/30 22:52, 82F
12/30 22:52, 4月前 , 83F
沒得抽很棒,爛死了的資安,由夠扯,個資外流都沒事
12/30 22:52, 83F
12/30 23:46, 4月前 , 84F
剛剛再試查查不到的那顆,突然又查得到了
12/30 23:46, 84F
12/31 00:24, 4月前 , 85F
剛剛重新把自己報名成功的場次都查過
12/31 00:24, 85F
12/31 00:24, 4月前 , 86F
是都有出現資料的,目前查還是要輸入電話
12/31 00:24, 86F
12/31 01:01, 4月前 , 87F
慘了看不懂
12/31 01:01, 87F
12/31 04:34, 4月前 , 88F
一個相關科系 就可以找出漏洞 這家公司真的很神奇w
12/31 04:34, 88F
12/31 08:51, 4月前 , 89F
有點擔心今天扭蛋的狀況...@@
12/31 08:51, 89F
12/31 11:54, 4月前 , 90F
可能會先網路塞車吧,那邊訊號也不怎好
12/31 11:54, 90F
12/31 14:05, 4月前 , 91F
12/31 14:05, 91F
12/31 20:42, 4月前 , 92F
突然想到我刷完扭蛋就被盜刷3290遊戲幣了QQ不知道跟這
12/31 20:42, 92F
12/31 20:42, 4月前 , 93F
次有沒有關係
12/31 20:42, 93F
12/31 22:31, 4月前 , 94F
請問扭蛋時
12/31 22:31, 94F
12/31 22:31, 4月前 , 95F
需要註冊時的電話嗎
12/31 22:31, 95F
01/01 01:21, 1年前 , 96F
現場扭蛋服務區可以查電話號碼
01/01 01:21, 96F
更多 a29174332 的文章
文章代碼(AID): #1bZzHcRI (MayDay)