这是一个创建于 2693 天前的主题,其中的信息可能已经有所发展或是发生改变。
首先是 @chuchur 本人表示自己是通过撞库 Github 来拿到刷 Star 的账号的:
然后在 https://www.v2ex.com/t/485555?p=3 第三页突然出现大量洗地的回复,同时指责楼主。
最诡异的一幕发生了,上面洗地的一个用户表示这些洗地回复并不是自己发表的。
如果是真的通过盗号洗地,是不是可以送那个 chuchur 去局子里喝个茶了? 希望 V 站管理层能调查一下。 @livid
 |
1
youngxu 2018 年 9 月 4 日 via Android
资瓷一下
|
 |
3
orangeade 2018 年 9 月 4 日
丰富 block 列表
|
 |
7
zylll520 2018 年 9 月 4 日
还有这种操作...
|
 |
8
pisser 2018 年 9 月 4 日
这个小产业都扯成这样了?油水很多吗?
|
 |
9
Livid MOD PRO  1
|
 |
10
est 2018 年 9 月 4 日
你们想多了。其实本站只有我一个用户。不信我换个帐号跟你说一样的话。
|
 |
14
feverzsj 2018 年 9 月 4 日
也有可能是多重人格
|
 |
15
tuutoo 2018 年 9 月 4 日 via iPhone
|
 |
16
alioth310 2018 年 9 月 4 日
v2ex 的登录验证是存在暴力破解问题的。
当用户输入的用户名密码不匹配时,如果验证码输入正确,那么页面跳转后生成的验证码文字和之前的验证码文字是相同的,仅仅变换了字符的显示样式,因此在输入一次正确的验证码的情况下,是可以重放暴力破解的。 此外,从接口请求看,很可能 once 参数是和验证码结果是一一对应的,这块没有测试,有可能使用同一个 once 就能一直重放。 |
 |
17
yuxuan 2018 年 9 月 4 日
原帖他自己承认了 简直没脸没皮
 |
 |
18
icylogic 2018 年 9 月 4 日 via iPhone
全面独立密码,无所谓。。
|
 |
19
dcatfly 2018 年 9 月 4 日
资瓷+1
|
 |
20
inframe 2018 年 9 月 4 日 via Android
这个人真的是不要脸啊😯
|
 |
23
dong3580 2018 年 9 月 4 日
v 站是独立密码,不过好奇怎么拿到的。
另外 v 站 cookie 有效期好像是一个月吧,如果在其他地方不断登录, 那么之前登录的还没超过一个月的所有 cookie 都有效么? @tuutoo 你以前的密码很简单? |
|
24
tuutoo 2018 年 9 月 4 日
@dong3580 强密码。爆破基本是不可能的,一般也不会针对我的帐号,不认识这人。不管了,反正现在改了密码,开了二次验证。就是这人盗了号还很嚣张啊。。
|
 |
25
EvilCult 2018 年 9 月 4 日
吓得我赶紧更新了密码
|
 |
26
AllOfMe 2018 年 9 月 4 日
太无耻了这个人
|
 |
27
laike9m 2018 年 9 月 4 日
我觉得应该把撞库的行为也向 GitHub 警告。如果说买 star 还只是道德问题,盗号就更严重了。
|
 |
28
nfroot 2018 年 9 月 5 日
@alioth310 哈哈,前两天我也研究了一下,感觉 V2 的验证码逻辑挺有意思的(一般验证码都是只准用一次,用完就失效,但是在 V2 居然不是这么回事)
|
 |
29
SiqingYu 2018 年 9 月 6 日
咋知道自己有没有被盗号?
|
Select Language