这就是黑客如何肌肉肌肉从OnePlus 2队列局击中

经过一个令人沮丧的漫长的等待，充满了戏弄和猜测，上周常警了，急需的onplus 2。手机已经聚集了很多兴趣，并且可用性有限，OnePlus团队已经提出了一个购买手机的邀请系统，就像它用OnePlus一个人一样。

这肯定不是销售硬件的理想方式，但公司显然缺乏应对对单位需求的潜力。64秒内从中国抢占了30,000部手机的初始批次，更多的一周才能抵达。

但是，邀请系统还有另一个新的补充，建立了鼓励更多的用户参与。如果您将朋友推荐给邀请队列，而不是您可以在列表中击中自己。这听起来很令人兴奋，但遗憾地拥有一个主要的漏洞，一个渴望onlyplus的粉丝（也许是其他人）设法剥削。它通过运行简单的脚本，您可以允许您在邀请列表中欺骗系统。

这是黑客所做的事情的破败。OnePlus具有一个简单的端点设置以处理引用。您只需通过朋友的电子邮件地址和您唯一的邀请网址，如果其他人也注明，那么您就可以进一步了。这允许您列出随机电子邮件，从理论上提升系统中的点，但您也可以超越一步。

Mailinator等临时电子邮件服务允许您不仅要设置电子邮件地址，还可以通过API从应用程序访问它。这允许黑客编写一个脚本，首先将推荐链接发送到随机生成的电子邮件地址，然后只需打开这些电子邮件并访问包含的链接，从而完成推荐。

这似乎是产生重大结果，证明新的邀请系统非常脆弱。黑客甚至通过意外设定了DDOS终点，所以整个事情似乎真的很脆弱。有可能相当容易实施的修复程序，但是oledplus团队尚未通过发现漏洞的人的推文来回应，更不用说采取行动。

希望很快解决情况，队列冲破了假公关。如果有关故事的更多信息，我们会及时更新。

　　版权及免责声明：凡本网所属版权作品，转载时须获得授权并注明来源“物联之家 - 物联观察新视角,国内领先科技门户”，违者本网将保留追究其相关法律责任的权力。凡转载文章，不代表本网观点和立场。

延伸阅读