滴滴等好几个出行APP有漏洞,打车随意更改价格,比如本来100元,可以改成0.1元在付款,这个漏洞我给他们反应了好几次了,都没修复,不知道是啥原因, 我朋友圈好多拿这个来替别人打车赚钱。

这事有段时间了,我一个月前就知道,我看到朋友圈有人搞我就给滴滴官方反应了,到现在还没修复,我也不知道啥漏洞,反正是朋友圈干技术的人说的。

说我被骗的人,我是不是被骗我最清楚了,一个你不认识的人,会10快钱给你打滴滴专车?
广西网友:就那个批量的手机卡和身份信息,给黄牛钱他给你远程叫车,然后黄牛在平台一分钱不用付,最后车主收不到一分钱,滴滴平台也没啥损失,损失的是车主白跑一趟
广东网友:刚刚测了一下 还真没校验
山西网友:不把漏洞发出来  没意思  
海南网友:楼主你还记得乌云事件吗,解决不了问题,就解决发现问题的人,你小心了
内蒙古网友:真的假的啊,怎么弄的
江西网友:还可以跨省,从北京打滴滴去上海,最后付款0.01元可以都,我给他们邮件反应了两次都没搭理我。
天津网友:然后 为了100 快  免费饭?
广西网友:坐等新闻报道
广西网友:这都行,逻辑来讲,这些地方是代码审查最严格的地方吧,不会出现端修改的问题。
湖北网友:快公布出来,法不择众。不然坐等养肥了杀
云南网友:已经垄断很大了
不怕你刷啊
你刷了试试

可能相对别的活动啊什么来说 因为不怕你刷  需求优先级相对靠后
柳老爷子可是能靠一己之力扭转媒体大势的人

你说的这个漏洞 我接触的行业 游戏行业比较重视
你当天反馈 晚上就能休了 也就是服务器订单加个二次验证的事
海南网友:已经垄断很大了
不怕你刷啊
你刷了试试

可能相对别的活动啊什么来说 因为不怕你刷  需求优先级相对靠后
柳老爷子可是能靠一己之力扭转媒体大势的人

你说的这个漏洞 我接触的行业 游戏行业比较重视
你当天反馈 晚上就能休了 也就是服务器订单加个二次验证的事
河北网友:这还是算了
重庆网友:好牛比
江苏网友:就那个批量的手机卡和身份信息,给黄牛钱他给你远程叫车,然后黄牛在平台一分钱不用付,最后车主收不到一分钱,滴滴平台也没啥损失,损失的是车主白跑一趟
新疆网友:估计是朋友圈截图骗人的。金额验证是最基本的逻辑吧,哪会有程序员蠢到这个地方,这个都不写验证
内蒙古网友:有你手机号,支付工具,还怕你发现bug
吉林网友:都是实名的,还怕你撸?哪天心情不好,直接送进去。
辽宁网友:邮箱
云南网友:这种后台肯定会校验的,涉及到钱的事情大家都很谨慎的。楼主根本不知道什么漏洞,大概率被朋友圈的骗了。
海南网友:刚刚测了一下 还真没校验
四川网友:刚刚测了一下 还真没校验

01-14 23:08