qq 安全中心这活也干得太糙了吧？

2018-11-25 12:33:40 +08:00

nothing2

看浏览器地址栏

5557 次点击

所在节点

全球工单系统

29 条回复

Athrob

2018-11-25 13:03:46 +08:00

目瞪口呆

anonymous256

2018-11-25 13:20:33 +08:00

https 应该没问题吧？

laoyur

2018-11-25 13:22:00 +08:00

可以让你确认密码已经确定一定以及肯定改过了（狗头

zhanao1994

2018-11-25 13:22:04 +08:00

直接明文？！

likuku

2018-11-25 13:23:13 +08:00

@anonymous256 被人窥屏 /录屏 /侦听记录显示信号(的确有这类器材，也是很多年前就有了)，那也一样完了...

leido

2018-11-25 13:28:20 +08:00

目瞪口呆

congeec

2018-11-25 13:30:20 +08:00

@anonymous256 https 没问题，GET 有问题

lianxiben

2018-11-25 13:44:52 +08:00

。。。真的 6

vmebeh

2018-11-25 13:50:41 +08:00

底栏还有“ 3G ”版，应该是上个世纪就做好了，到现在都没改过。

zjsxwc

2018-11-25 13:58:10 +08:00

密码会被 referrer 泄漏

KomeijiSatori

2018-11-25 14:11:16 +08:00

提交到 TSRC 啊（

gamexg

2018-11-25 16:00:28 +08:00

@anonymous256 #2 get 提交机密参数是个大坑，cdn 等中间设备及 web 服务器日志一般都有记录访问 url 的功能。
虽然腾讯的 cdn 应该是自己的，但是 url 历史记录管理一般比较松，很多人都应该能够拿到这个记录。

dremy

2018-11-25 16:16:03 +08:00

毕竟是触屏版，一般人关注不到 URL 的

junjieyuanxiling

2018-11-25 16:31:51 +08:00

腾讯牛逼！

blless

2018-11-25 16:34:23 +08:00

我们公司提交就要先 hash 一轮，我只能说腾讯牛逼了

virusdefender

2018-11-25 16:37:53 +08:00

腾讯很多接口都是 get 提交数据的

zhouyut001

2018-11-25 16:39:27 +08:00

幾百年沒改過了

salamanderMH

2018-11-25 16:39:44 +08:00

目瞪口呆

Vegetables

2018-11-25 16:39:52 +08:00

“安全中心” 不安全。。。。

ShuoHui

2018-11-25 16:45:45 +08:00

目瞪口呆

第 1 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/511285

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.