京东的"内鬼级"劫持

2018-11-26 00:42:20 +08:00
 miyuki
curl http://182.131.4.1 -H "Host: www.jd.com" -A "Mozilla/5.0 (Windows; x86_64) AppleWebKit/537.36 (KHT ML, like Gecko) Chrome/70.0.3538.80 Safari/537.36"

第一次返回

<!DOCTYPE html><html><head><meta name="referrer"content="never"></head><body>
<script>window.location.href="/*union 地址*/";</script>
</body></html>

再请求一次返回

<html>
<head><title>302 Found</title></head>
<body bgcolor="white">
<center><h1>302 Found</h1></center>
<hr><center>JDWS/2.0</center>
</body>
</html>

50018 次点击
所在节点    全球工单系统
410 条回复
SimbaPeng
2018-11-26 09:35:59 +08:00
6 阿
zdd2389
2018-11-26 09:36:15 +08:00
nb
mawenjian
2018-11-26 09:36:47 +08:00
如果不能解决问题,就解决发现问题的人。没错,这很“利益相关”。
amew
2018-11-26 09:37:10 +08:00
多地址复现,6666
DAPTX4869
2018-11-26 09:37:32 +08:00
广州 虚拟机瞧了下没有
jingyulong
2018-11-26 09:38:21 +08:00
好像 很厉害的样子
pepesii
2018-11-26 09:39:25 +08:00
成都电信复现
taozi00
2018-11-26 09:40:43 +08:00
完全没错啊,真的是利益相关,哈哈哈哈
ranleng
2018-11-26 09:40:59 +08:00
啧啧啧。
SKull4
2018-11-26 09:41:18 +08:00
有了 Wy6RM7 这个标示是不是就能查出是谁了
hheng101
2018-11-26 09:41:21 +08:00
太魔幻了吧。总觉得不可思议
mikewoo
2018-11-26 09:42:32 +08:00
那个号称员工还警告楼主的,这是什么神操作啊
7654
2018-11-26 09:42:45 +08:00
@icebreaker #71 脑洞可以啊
lonccc
2018-11-26 09:42:48 +08:00
北京教育网+凤凰城 复现成功

https://i.loli.net/2018/11/26/5bfb4f227c914.png
hezhile
2018-11-26 09:43:35 +08:00
广州移动 貌似没有
ikaros
2018-11-26 09:44:36 +08:00
我也记得至少半年前就有了,不过当时是直接浏览器输的网址
ken863103
2018-11-26 09:46:50 +08:00
貌似最早的记录出现在 2017 年 https://www.52pojie.cn/forum.php?mod=viewthread&tid=681235&page=1&authorid=56385
hellojay
2018-11-26 09:47:04 +08:00
可能是京东为了检测流量设置的
就像你直接输入 z.cn 跳转到 https://www.amazon.cn/ref=z_cn?tag=zcn0e-23
smallQ
2018-11-26 09:47:19 +08:00
吃瓜看戏
cai314494687
2018-11-26 09:47:27 +08:00
深圳复现

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/511420

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX