奶昔论坛

标题: 继Firsty后HolaFly也有漏洞 [打印本页]

作者: btpanel 时间: 2024-10-1 21:09
标题: 继Firsty后HolaFly也有漏洞
继论坛Firsty免流、刷流量后，最近一段时间一些TG频道出现了大量免费或低价的holafly流量esim。

而这些esim在holafly平台售价也不便宜，盲猜是通过bug/漏洞搞到的。于是稍微研究了一下，发现holalfy平台的api(customers-api.holafly.com)在某几个路径存在鉴权漏洞，可以直接通过iccid获取到esim卡片信息和激活码。

感兴趣可以看这个频道 https://t.me/freedataesim

作者: schauth 时间: 2024-10-7 09:12
本帖最后由 schauth 于 2024-10-8 14:03 编辑

用这些卡不会被拉进imei黑名单吧
如果会的话就得不偿失了

楼主是哪里找到这种群组的，介绍一下

话说customers-api.holafly.com现在已经404了

作者: btpanel 时间: 2024-10-8 13:37

schauth 发表于 2024-10-7 09:12
用这些卡不会被拉进imei黑名单吧
如果会的话就得不偿失了

不会，就是人家鉴权问题

作者: nonumy 时间: 2024-11-8 16:30
楼主是哪里找到这种群组的，介绍一下

作者: btpanel 时间: 2024-11-9 02:19

schauth 发表于 2024-10-7 09:12
用这些卡不会被拉进imei黑名单吧
如果会的话就得不偿失了

也是有人在发，但是又有人爱举报

欢迎光临奶昔论坛 (https://bbs.naixi.net/)