Appledaily Login Vulnerability 免費免登入看蘋果新聞
蘋果新聞登入漏洞 (不確定甚麼時侯失效)
- F12
- Ctrl + Shift + P
- Search Javascript
- Select Disable Javascript
- Refresh page 然後就可以不登入不付錢看文章了(X
因為蘋果新文文本直接在HTML中傳送過來, 然後用inline js 在DOM移除文章節點, 而不是經API Auth取得token後再根據token決定是不是傳回全文, 所以當用戶看不到文章的時侯, 已經收到全文, 只要停止inline script運行就可以看到全文。
或者直接看html source也會看得到。
壹傳媒作為一家有上億生意的公司, 也太不注重IT技術。