大家经历过淘宝串号吗?今天偶然发现的

2015-10-15 15:48:13 +08:00
 jelinet
过程大概就是,我在手机浏览器( Safari )里打开了一个天猫的链接,链接里有 ali_trackid (是淘宝客吧。。?)信息,我自己的帐号很久以前登录过,应该是两星期以前了(事件结束后再次登录的时候看到两星期免登提示)。然后在我拍下准备付款的时候发现收货地址不对,然后进了再左下角旺旺,点最近联系,跳转后,用户名还是我的,点进用户名之后就是另外一个帐号的信息了,买了啥,收藏了啥,支付宝是啥,有多少钱,有多少红包,收货地址,全都能看到。。。。。。。
我无耻的截图留念了。

在我刚打开天猫链接的时候还用积分刮了两张没什么卵用的优惠券。。。事实证明积分根本不是我的(因为我没积分)。。。天撸,真是抱歉,刚打开的时候我真以为是我的帐号。。

这。。咋回事?
3767 次点击
所在节点    分享发现
11 条回复
ylqhust
2015-10-15 15:50:41 +08:00
...
imn1
2015-10-15 15:52:38 +08:00
顺便买几百个货到付款的……
jelinet
2015-10-15 15:54:06 +08:00
@imn1 我尝试了两次付款,都以快捷密码不正确告终。实在不想锁别人帐号。
datocp
2015-10-15 15:57:38 +08:00
还可以操作啊,这太 NB 了。多半是那些缓存服务器的问题,以前用那些 12306 的抢票软件,还不是东一个帐号西一个帐号,只是都不能操作。

http 啊,都不知道多少东西记录在网关上,想想公司那种行为管理设备就怕。。。
imn1
2015-10-15 15:58:39 +08:00
@jelinet
下单就好了,只是恶作剧,支付就犯法了
jelinet
2015-10-15 16:11:25 +08:00
@datocp 正常操作,淘宝用户名显示是我的,支付宝不是,手机号收货地址一览无余。。还可以下单,到支付宝那边就点啥都要求打开客户款了。只能看看人家有 290 个红包。。。
SmiteChow
2015-10-15 16:31:45 +08:00
估计是手机淘宝的链接中包含了别人的 sessionid
xuan880
2015-10-15 17:12:47 +08:00
感觉是缓存问题,如果用了某些代理很可能是代理缓存了淘宝。
sorra
2015-10-15 17:20:46 +08:00
微博串过
est
2015-10-15 17:23:48 +08:00
不仅有可能是淘宝缓存问题,更有可能是 ISP 搞了二次缓存。没节操得很!

UCWeb 之前就会串 cookie ,可以用来搜集别人的登录 ip 。
miyuki
2015-10-15 18:02:48 +08:00
也许是 ISP ?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/228290

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX