垃圾苏宁，发票漏洞

2017-10-16 11:36:46 +08:00

xiaowu365

没有任何认证措施，可以下载任何人的发票

直接通过一个 hash 值就能下载，不怕别人穷举？

7693 次点击

所在节点

26 条回复

wucao219101

2017-10-16 15:55:42 +08:00

一般人的账户+密码长度不会超过 45 位吧，那么能穷举 45 位哈希还不如穷举账户+密码。

102400

2017-10-16 16:23:54 +08:00

没搞清楚状况就出来喷，现在怎么这么多喷子

wormcy

2017-10-16 16:47:45 +08:00

把前 25 位当成用户名，后 20 位当成密码，你就发现太良心了

wooyuntest

2017-10-17 08:16:03 +08:00

啊哈哈哈哈哈

wymeteor

2017-10-17 09:56:30 +08:00

这电子发票你下载了有啥用，又不是你的，我就不信你公司财务还能给你报账不成

niceworld

2017-10-17 12:35:15 +08:00

哈哈...虽然不友善，不过还是想说你是想笑死我好继承我的花呗么

第 2 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.