京东的"内鬼级"劫持

2018-11-26 00:42:20 +08:00
 miyuki
curl http://182.131.4.1 -H "Host: www.jd.com" -A "Mozilla/5.0 (Windows; x86_64) AppleWebKit/537.36 (KHT ML, like Gecko) Chrome/70.0.3538.80 Safari/537.36"

第一次返回

<!DOCTYPE html><html><head><meta name="referrer"content="never"></head><body>
<script>window.location.href="/*union 地址*/";</script>
</body></html>

再请求一次返回

<html>
<head><title>302 Found</title></head>
<body bgcolor="white">
<center><h1>302 Found</h1></center>
<hr><center>JDWS/2.0</center>
</body>
</html>

50013 次点击
所在节点    全球工单系统
410 条回复
asd123456cxz
2018-11-26 09:24:51 +08:00
请问各位大佬这个。。是怎么发现的?感觉好厉害
yorks
2018-11-26 09:25:08 +08:00
https://i.loli.net/2018/11/26/5bfb4aca1412c.png 嗯,有 ua 有 Windows,ua 的其他字眼随便改改第一次肯定能中。看上去是对 windows 的 ua 做了 hash。
digimoon
2018-11-26 09:25:48 +08:00
成功复现,不知道这是什么时候开始的,一天能赚多少呢?
123s
2018-11-26 09:26:26 +08:00
可怕
o0
2018-11-26 09:27:07 +08:00
感觉闹得挺火的,看来这个账户别想结算了。
wibile
2018-11-26 09:27:23 +08:00
大新闻啊,我还以为只是运营商的小伎俩。。。。厉害了!!!!
Mysqto
2018-11-26 09:27:25 +08:00
换个 UA 本地电信、瓦工 HK、LA 和 GCP HK、TW 以及 azure 和 AWS 均能复现
cncaihua
2018-11-26 09:28:21 +08:00
这贴要留名吧,虽然我啥也看不懂。
mohoumk2
2018-11-26 09:28:37 +08:00
警告楼主的怕不是就是劫持的人
xdeng
2018-11-26 09:28:45 +08:00
3 台 vps 轻轻松松复现
icebreaker
2018-11-26 09:29:03 +08:00
猜测是公司自己搞得,可以覆盖别家的推广链接。不然那么多钱能领出来吗?领几百万的财务不会核实流量来源吗,都不是傻子。
Xiaomage2333
2018-11-26 09:29:17 +08:00
vultr 日本东京,复现成功~
18601294989
2018-11-26 09:29:51 +08:00
Wy6RM7 这个人赚翻了吧
goofool
2018-11-26 09:30:24 +08:00
8 月份有人在路由器论坛提过
http://koolshare.cn/thread-145660-1-1.html
jackkate815
2018-11-26 09:30:38 +08:00
关注.......
YakuMioto
2018-11-26 09:32:40 +08:00
Mark.
exkernel
2018-11-26 09:33:01 +08:00
持续关注
shanlan
2018-11-26 09:33:18 +08:00
阿里云

cncaihua
2018-11-26 09:35:20 +08:00
坐等分钱
tatelucky
2018-11-26 09:35:51 +08:00
杭州 复现成功

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/511420

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX