优惠论坛

标题: 博雅6s的申请，我个人觉得漏洞很大 [打印本页]

作者: 绝望左希望右 时间: 2015-11-9 21:43
标题: 博雅6s的申请，我个人觉得漏洞很大
可能有些人说我多虑了。但是，麻烦先看完我的分析。大家先看看博雅的6s申请方式
[attach]1679923[/attach]

首先，他是要求把资料发送到他指定的邮箱，没有规定是要用注册的邮箱，
那么随便一个人，用一个邮箱，把我的天策账号（开奖贴有），我的博雅账号（未知），他的地址信息发过去，专员会不会给他发货？
那么问题来了。
他唯一不知道的仅仅只是我的博雅账号而已。大家想过没有，假如我像很多会员一样，取的是英文ID，博雅ID又正好跟天策ID都是一样的呢？

作者: 绝望左希望右 时间: 2015-11-9 21:45
麻烦博雅客服细细斟酌，希望不要出了问题，闹得大家都不愉快

作者: a119544 时间: 2015-11-9 21:45
应该是有联系方式不过你的建议很对确实应该让他们相关人员弄一下

作者: 天策-思思 时间: 2015-11-9 21:48
你的建议很好，对于规范活动安全有帮助，我去找客服来看看

作者: 绝望左希望右 时间: 2015-11-9 21:50

华五拳发表于 2015-11-9 21:48
# k$ Z8 }) V& G你的建议很好，对于规范活动安全有帮助，我去找客服来看看

谢谢版主

作者: ronggui520 时间: 2015-11-9 21:52
果然是一个用心的人啊，看来我也是要认真点的了

作者: stevenyyl 时间: 2015-11-9 21:54
是的额我早就看出来了呵呵确实很危险

作者: ljf2008 时间: 2015-11-9 21:54
呵呵很多都是在混日子的客服

作者: hw1234a 时间: 2015-11-9 21:56
说的不错啊，这确实是一个很大的漏洞啊

作者: bxcxsr 时间: 2015-11-9 21:57
楼主心很细是该注意的了

作者: 绝望左希望右 时间: 2015-11-9 21:59

stevenyyl 发表于 2015-11-9 21:54
) r- h* _7 o7 e+ u9 D4 H是的额我早就看出来了呵呵确实很危险

以前没中奖也就没关心，现在中奖了，才发现这个问题

作者: 绝望左希望右 时间: 2015-11-9 21:59

hw1234a 发表于 2015-11-9 21:56( g6 V3 J1 D: D* r- w
说的不错啊，这确实是一个很大的漏洞啊

以前没中奖也就没关心，现在中奖了，才发现这个

作者: ivan 时间: 2015-11-9 22:02
应该要用注册绑定的邮箱发才安全嘛

作者: yurulee 时间: 2015-11-9 22:04
楼主的分析有理，等论坛客服来回应了

作者: 人间百味 时间: 2015-11-9 22:13
楼主说的很有道理，希望客服能参考一下

作者: ronald263 时间: 2015-11-9 22:16
这个应该没有那么容易的了吧

作者: 和平时代 时间: 2015-11-9 22:18
看来还不如论坛PM的形式安全哦

作者: 没错就是我 时间: 2015-11-9 22:22
楼主说得有道理，应该论坛pm账号地址更合适

作者: wolaiziyunnan 时间: 2015-11-9 22:26
这个漏洞目前还没有发现啊

作者: zrc512 时间: 2015-11-9 22:27
博雅用户名和存款金额是重点

作者: 蝶舞 时间: 2015-11-9 22:27

华五拳发表于 2015-11-9 21:48
/ c5 ~5 V' L; E9 u, K; P" F你的建议很好，对于规范活动安全有帮助，我去找客服来看看

这个只要要求收货人姓名电话与博雅注册姓名电话一致，并且凭身份证签收，就可以杜绝一切冒牌货马甲之流。

作者: 04xiaoxiao 时间: 2015-11-9 22:32
楼主分析得有一定的道理啊

作者: 天策-思思 时间: 2015-11-9 22:32

蝶舞发表于 2015-11-9 22:27& v# \; l% c! X+ V. {
这个只要要求收货人姓名电话与博雅注册姓名电话一致，并且凭身份证签收，就可以杜绝一切冒牌货马甲之流。

一些公司没有要求绑定电话号码，如果大众化的名字重名也很多，加强安全也会减少麻烦

作者: lu2002 时间: 2015-11-9 22:38
楼主还真是有心啊，分析的挺有理的

作者: 绝望左希望右 时间: 2015-11-9 22:43

zrc512 发表于 2015-11-9 22:27
4 Z1 L3 W2 ?+ Q! p \6 B" z- o博雅用户名和存款金额是重点

存款金额大部分都是1111不是么？博雅用户名很多人都是跟论坛ID一样的，哈哈

作者: 贝影 时间: 2015-11-9 22:53
这个不知道了可能想多了吧

作者: 万千梦想 时间: 2015-11-9 22:56
这个的建议确实是很好的啊

作者: 小鱼24 时间: 2015-11-9 22:58
楼主真是心细啊我是没有注意的

作者: woshijianghui 时间: 2015-11-9 22:58
反正我没有中过，笑笑而已

作者: iskanes 时间: 2015-11-9 23:03
这个感觉确实有问题,但是注册帐号是有邮箱的,所以注册邮箱不一样估计就会不发吧

作者: Bartholomew 时间: 2015-11-9 23:05
办了那么多期，应该没问题的

作者: benlau0214 时间: 2015-11-9 23:11
楼主的这个建议是可商量一下的

作者: dj17y8 时间: 2015-11-9 23:20
都是要绑定账号的，怎么能不知道你的账号的

作者: xian0102 时间: 2015-11-9 23:21
这个应该不怕的，人家客服应试会验证信息的吧

作者: jian1995 时间: 2015-11-9 23:32
我是没有去他们家玩的了啊

作者: BRIGHT卡布 时间: 2015-11-9 23:37
楼主的建议还是很实用的客服应该看看了

作者: kk166 时间: 2015-11-9 23:39
是哦还是直接pm论坛客服好一点

作者: CAIYUN 时间: 2015-11-9 23:41
我还没去他家玩过，所以不太清楚

作者: lg0395 时间: 2015-11-10 02:36
肯定论坛客服是有沟通的吧

作者: 一剑封喉18 时间: 2015-11-10 02:36
确实，这人要是知道你账号就能冒领了

作者: woyao88 时间: 2015-11-10 03:15
恩，这个说的很在理，可惜你被取消资格了

作者: gg258 时间: 2015-11-10 03:51
楼主的注意力很强的啊

作者: lynn001 时间: 2015-11-10 07:50
这个问题。活动方真的应该考虑一下的哦。加油吧。

作者: jbbqhy 时间: 2015-11-10 07:52
你的已经被取消了楼主悲剧了

作者: 大连一方 时间: 2015-11-10 07:53
希望可以考虑下玩家的意见{:4_105:}

作者: amwuitr 时间: 2015-11-10 08:12
应该直接用论坛ID PM就好的

作者: 无敌蜡笔小鑫123 时间: 2015-11-10 08:28
看来楼主还是个有心的人啊。

作者: 鸟叔 时间: 2015-11-10 08:51
你的心思很缜密啊，不知道客服看了怎么想

作者: Vanessa晓晓 时间: 2015-11-10 09:24
反正你是申请到了，这个应该是他家想到的，确实是个漏洞的

作者: 俏颜如玉 时间: 2015-11-10 09:26
看见后边客服也是发文来了

作者: liuf 时间: 2015-11-10 09:32
其实这种事情要跟客服好好反映一下

作者: 波菜人生 时间: 2015-11-10 09:44
这个应该没有什么漏洞吧，楼主加油额。

作者: zqkenny 时间: 2015-11-10 09:49
楼主也真是悲剧，中了还被取消

作者: wsxihui9913 时间: 2015-11-10 09:50
额我感觉楼主是看的很透彻啊

作者: fly163 时间: 2015-11-10 10:14
楼主说的这种情况是要考虑的

作者: 底层小屁民 时间: 2015-11-10 10:29
确实是存在安全隐患大家还是小心行事吧

作者: langwang5201 时间: 2015-11-10 10:34
放心吧这个肯定是不会有什么问题的，

作者: milke 时间: 2015-11-10 10:40
楼主的建议还是非常中肯的了哦

作者: winlost365 时间: 2015-11-10 10:43
楼主真的是非常郁闷的啊。

作者: 4466 时间: 2015-11-10 11:26
你申请还是失败了，多帐号啊

作者: xiaosuo 时间: 2015-11-10 11:54
我没有去参加所以没有太关注

作者: zgfjxm 时间: 2015-11-10 12:00
看到楼主中奖被取消了啊

作者: 十全久美 时间: 2015-11-10 12:02
我看到楼主是取消了中奖资格，有点可惜了

作者: huoyangwudi 时间: 2015-11-10 12:08
人家给你发货到时候要看你的游戏账号姓名银行卡，然后确定了才会给你的

作者: KinGerry 时间: 2015-11-10 12:16
这个你的说的还是有道理的啊

作者: laijia0020 时间: 2015-11-10 12:31
这个希望客服得到注意的啊。

作者: 草泥美 时间: 2015-11-10 13:27
我是没有去参加这些的啦

作者: tysick 时间: 2015-11-10 13:40
这个还是看看他家是怎么处理吧

作者: 卓越飞翔 时间: 2015-11-10 13:53
你分析的都是那么明白的啊

作者: 红颜醉 时间: 2015-11-10 14:03
好建议哦，要是被别人领走了就麻烦了

作者: 24k纯帅 时间: 2015-11-10 14:41
这个不管怎么样还是有点问题的呢。需要好好完善的

作者: yang88 时间: 2015-11-10 14:48
楼主这个说的非常的有道理的

作者: zzxwmaini 时间: 2015-11-10 15:02
好像楼主是不是中到了

作者: wangyang 时间: 2015-11-10 15:05
说的很对啊可惜你最后被取消了

作者: dtaihh889 时间: 2015-11-10 15:06
确实啊这样骗子容易钻空子

作者: 小丸子爱喝茶 时间: 2015-11-10 15:18
这个问题确实值得重视一下的

作者: 大米批发部 时间: 2015-11-10 15:23
希望客服来好好的看看了啊

作者: 我的头壳有点痛 时间: 2015-11-10 15:28
楼主的观察还是很仔细的啊

作者: bblin55 时间: 2015-11-10 15:28
有漏洞也不是那么好搞啊！

作者: 圣方者 时间: 2015-11-10 15:59
提示: 作者被禁止或删除内容自动屏蔽

作者: 菜地老人 时间: 2015-11-10 15:59

绝望左希望右发表于 2015-11-9 21:50! z+ ` N- P7 O8 ]3 s- a& f! B
谢谢版主

回帖不能就这几个字这样随意的啊！

作者: 飞鹰坠落 时间: 2015-11-10 16:10
楼主分析的还是不错的。不过自己的奖励好像被取消了哦。

作者: huangs12345 时间: 2015-11-10 16:28
这个漏洞还是比较大的呀，

作者: a66b77 时间: 2015-11-10 17:20
所以说制定活动规则的时候一定要更精确一些

作者: sayanara 时间: 2015-11-10 18:25
楼主的分析不无道理呢。

作者: smet 时间: 2015-11-10 19:20
现在活动都结束了，也没有什么好说的啦

作者: zls2888 时间: 2015-11-10 19:22
你还神细心的啊不知道会不会改了

作者: Blast 时间: 2015-11-10 19:30
在论坛的话还是直接PM就好了

作者: wusheng 时间: 2015-11-10 19:45
最好还是PM给客服地址比较好

作者: 荷风送香 时间: 2015-11-10 19:48
这个应该是没问题会打电话呢

作者: zzxxccvvbb 时间: 2015-11-10 20:26
提示: 作者被禁止或删除内容自动屏蔽

作者: 海边大叔 时间: 2015-11-10 20:39
这确实是一个漏洞啊，希望大家重视吧

作者: 钱世金生 时间: 2015-11-10 20:40
这个漏洞一定要说出来

作者: H弘弘弘弘酱 时间: 2015-11-10 22:06
楼主还真的非常仔细啊，这都能找出毛病啊，厉害。

作者: 華英雄 时间: 2015-11-10 23:36
最好能有个什么电话核实什么的。

作者: tom886 时间: 2015-11-10 23:38
我饿也是举得这个规矩很有问题了

作者: 小彩铃 时间: 2015-11-11 00:47
版主都说你的意见好看来可以改进一下的啊

作者: wyfd818 时间: 2015-11-11 07:43
6s申请方式原来是这样的，看清楚了

作者: youdianse3 时间: 2015-11-11 09:48
楼主提出的问题确实是应该注意的

作者: hm2011 时间: 2015-11-11 09:59
这有一定的道理啊那就别去了吧

欢迎光临优惠论坛 (http://www.tcelue.ws/)