如果只想看有哪些坑的可以直接跳到第三段喔

前言

上週，Cursor推出了學生可以免費獲得一年 Pro的活動

造成群眾湧入申請

甚至有部分使用者利用P圖技術

假冒學生證、成績單與就學證明來申請

更甚者

直接注入代碼

讓原本不能申請的國家變為可以申請

最後也影響到了真正學生的權益

官方收回了一堆疑似非正規申請的學生

即使後續祭出補救措施

將部分學生恢復資格

但也在同時發文告訴所有有拿到Pro資格的學生們之後可能會再次面臨資格驗證

SheerID漏洞百出的網頁

接下來講一下SheerID漏洞百出的網頁

第一個是打開驗證頁的檢視原始碼

竟然發現SheerID寫了所有的驗證狀態

只要填完資料送出到下一頁

即使你顯示error

但只要將error的狀態修改為success

並將錯誤訊息改為null

最後redirect url改為Cursor - The AI Code Editor網址

儲存之後重整網頁

驗證狀態竟然就會變為成功

還好驗證是否成功還是由後端資料庫決定

否則真的會笑翻眾人

第二個同樣也是驗證頁的問題

從第二天開始

台灣、中國、香港、越南這四個國家由於送出太多的申請

再加上虛假資料實在太多

所以最後就被從可申請國家中移除

結果只要透過注入代碼或是手動覆蓋內容的方式

就可以將不在列表中的國家加回

最離譜的是

這些不在列表中的國家

在表單送出時

竟然可以通過驗證

可見SheerID在這一步的時候

只用了前端驗證

並沒有和後端的資料庫做核對

這對於一個用於Google、OpenAI、Cursor學生驗證的企業

實在有太多不足之處

如果不是因為沒有其他企業在做

估計這家技術這麼也不會被大廠看上

獲得Pro資格後容易踩的坑

回到正題

獲得Pro資格後容易踩的坑有哪些呢?

第一個來說每個人都可能遇到的－到期後沒有取消

這次發送的是年訂閱

價格為192美金

要啟用此這次的促銷代碼

需要綁定一張信用卡或是美國的銀行帳戶

如果到期前忘記取消

就會被扣款

第二個跟上面類似

但狀況是遇到需要二次驗證

但你沒注意到或是驗證沒有通過

就會直接被扣款

這點在前面有使用者被收回時就發生過了

要避免上面兩個坑

請進入帳戶設定 → Manage Subscription → 點取消訂閱

(可以放心點，我幫各位試過了，取消之後訂閱還是會持續到一年時間到)

再來說個未來可能遇到二次驗證的坑

SheerID對於一個帳號只給予三次機會

如果驗證不通過

就會顯示驗證次數已達上限

所以當各位收到驗證信

請一併提交學生證、成績單、註冊單及在學證明

學生證建議要有蓋註冊章或是年份貼紙

在學證明建議加蓋學校的章

全部的資料建議都使用英文的

當然台灣目前公告是被排除在可申請國家以外

所以如果驗證沒有通過

也不要再去論壇詢問為何台灣的學生不能申請

如果有任何問題

歡迎在下面留言一起討論

感謝各位閱讀

如果覺得這篇文章寫得不錯

請幫我分享出去喔!