韩梅梅 (@jia_zhang) 在 holalfy平台的api(customers-api.holafly.com)在某几个路径存在鉴权漏洞，可以直接通过iccid获取到esim卡片信息和激活码中发帖于是稍微研究了一下，发现holalfy平台的api(customers-api.holafly.com)在某几个路径存在鉴权漏洞，可以直接通过iccid获取到esim卡片信息和激活码

韩梅梅 (@jia_zhang) 在 holalfy平台的api(customers-api.holafly.com)在某几个路径存在鉴权漏洞，可以直接通过iccid获取到esim卡片信息和激活码中发帖

于是稍微研究了一下，发现holalfy平台的api(customers-api.holafly.com)在某几个路径存在鉴权漏洞，可以直接通过iccid获取到esim卡片信息和激活码。   谁有这个的脚本