clicksaya
加拿大回拨电话clicksaya前面已经做了介绍(http://www.lxvoip.net/callback/clicksaya.html ),知道clicksaya的人不少,但知道clicksaya漏洞的人却不多。
其实,clicksaya的漏洞很简单,我们知道,每个用户都有一个唯一的按纽,不同的只是最后面的32位caller字符串。
clicksaya的个人拨打文件为:callme.aspx
clicksaya的客服拨打文件为:callcs.aspx
但callcs.aspx并没有对caller进行验证,所以我们可以将个人的链接改成客服链接,这样就无限拨打了。