这两天网上出现的一个在线查询工具,具体是什么BUG不清楚。
不过从大牛们的技术分析来看,似乎是微信公众号的查询话费功能接口。
联通查询话费源码:https://www.52pojie.cn/thread-1523026-1-1.html
经测试,确实可以实现输入手机号查询任意手机话费余额的功能,但仅限联通。
这个泄露没有涉及用户姓名等信息,没想象中严重,倒是略显实用性。
目前有在线接口和工具,随时可能河蟹,就不放工具了。
想测试的可以在线测试下,不少人测试这个888号,话费居然高达80多万。
在线查询地址:https://inz.ink
接口查询:
http://api.qkeep.cn:3000/13288888888
https://api.xkx.me/cucc/?phone=15666666666
注意:需要把末尾数字替换成你要查询的手机号码。
最后,分享给大家一段联通小姐姐的舞蹈视频,联通还是挺能整活。
联通B站频道:https://space.bilibili.com/432158620