这是这两天网上出现的一个在线查询工具,具体是什么bug不清楚
从大牛们的分析来看,似乎是微信公号的查询话费功能接口
确实可以实现输入手机号查询任意手机话费余额的功能,仅限联通
这个泄露没有涉及户主姓名等信息,没想象中严重,倒是略显实用性
目前有在线接口和工具,随时可能河蟹,就不放工具了
想测试的可以在线网址测试下,不少人测试这个888号,话费居然高达80多万!
网址查询:
接口查询:
http://api.qkeep.cn:3000/13288888888
https://api.xkx.me/cucc/?phone=15666666666
注意:请把红色数字替换成你要查询的手机号!