这是一个创建于 3037 天前的主题,其中的信息可能已经有所发展或是发生改变。
https://pic1.zhimg.com/6b5551fc6c3ae2200d6e79dd61868898_b.png
曾经有一段时间 ,所有绑定手机是 1777777777x 开头的帐号 id 都是超长 id (百度规定 id 最长只能七位,超过七位的则是超长 id ,可以卖很多钱的),百度内部人员是否有可能通过这个盈利?而且有人试过这些 id 的密码发现是 123456 ,百度是不允许用户设置这种弱密码的。
 |
1
zonghua 2016-07-29 21:08:33 +08:00
可能是的吧,测试账号露出来了。
另外还有可能就是参数校验的 BUG 。 据说某某教务系统验证码的 BUG :不请求验证码图片和不填写验证码也可以通过验证,因为两个值都是 null |
 |
2
waterboy 2016-07-29 21:11:47 +08:00 via Android
早期限制少一些,每家都是这样。早期各大邮箱都能纯数字 ID ,某家的 admin 是自家的, administer 居然没预留,被人注册了
|
 |
3
XhstormR 2016-07-29 21:31:06 +08:00
你发知乎的图片干嘛?
|
 |
4
DoraJDJ 2016-07-29 21:37:36 +08:00
每次我通过其他地方访问知乎的图片(比如现在)的时候都会很残忍地留下一句
403 Foridden 或者是没有权限访问文件。 |
 |
5
changwei OP |
|
6
XhstormR 2016-07-29 21:50:02 +08:00
你这是拿知乎当图床了?人家有防盗链机制的!
|
 |
8
Ya 2016-07-29 22:22:06 +08:00
一个 BUG ,你百度一下 贴吧超长 ID
|
 |
10
just1 2016-07-29 22:29:38 +08:00
知乎上了防盗链。检测 referer , v 站点过去是 v 站的 referer 所以是 403 , referer 是 zhihu.com 就可以,最简单就是复制地址拷贝到地址栏确定访问(空 referer)
|
 |
11
7654 2016-07-29 22:50:51 +08:00
让我想起来 [email protected] 不是 QQ 的,是一用户的,每天收到各种邮件
|
Select Language