京东的"内鬼级"劫持

2018-11-26 00:42:20 +08:00
 miyuki
curl http://182.131.4.1 -H "Host: www.jd.com" -A "Mozilla/5.0 (Windows; x86_64) AppleWebKit/537.36 (KHT ML, like Gecko) Chrome/70.0.3538.80 Safari/537.36"

第一次返回

<!DOCTYPE html><html><head><meta name="referrer"content="never"></head><body>
<script>window.location.href="/*union 地址*/";</script>
</body></html>

再请求一次返回

<html>
<head><title>302 Found</title></head>
<body bgcolor="white">
<center><h1>302 Found</h1></center>
<hr><center>JDWS/2.0</center>
</body>
</html>

50022 次点击
所在节点    全球工单系统
410 条回复
tatelucky
2018-11-26 09:48:16 +08:00
@liuyanjun0826 都是拿钱做事的,你为什么这么秀?
hheng101
2018-11-26 09:48:24 +08:00
如果是私人搞的,那真的早就财务自由了
yd1044738303
2018-11-26 09:48:30 +08:00
搜了下 Wy6RM7,还不少相关的帖子
yejinmo
2018-11-26 09:49:10 +08:00
新加坡,没有
goodryb
2018-11-26 09:49:12 +08:00


复现成功 0571 电信
TomVista
2018-11-26 09:49:40 +08:00
双十一那天赚了多少啊```
xiaqi
2018-11-26 09:49:43 +08:00
aws 美区成功复现
Halry
2018-11-26 09:50:30 +08:00
@ken863103 跳转到破解 idm 的帖子了
yukiww233
2018-11-26 09:51:45 +08:00
Wy6RM7 一搜,已经持续几个月,按这个流量估计当事人早就捞够跑路了
hexor
2018-11-26 09:52:11 +08:00
@7654

lizhenda
2018-11-26 09:52:44 +08:00
内鬼这么猖獗?
ruimz
2018-11-26 09:52:51 +08:00
从楼上都能看出来,不少人都有惯性思维了,习惯性运营商背锅。怪不得有人敢这么动手脚
atz
2018-11-26 09:53:19 +08:00
看戏 mark
yukiww233
2018-11-26 09:53:40 +08:00
@icebreaker #71 想了想也是那么回事
tsui
2018-11-26 09:53:51 +08:00
用了下家里的 Comcast,依然是 Wy6RM7
这个劫持牛逼了
Joyboo
2018-11-26 09:56:32 +08:00
留名
98jiang
2018-11-26 09:56:48 +08:00
想看后续。。
meik2333
2018-11-26 09:58:35 +08:00
北京联通,成功复现
hws8033856
2018-11-26 10:00:45 +08:00
如果真是内鬼,这个鬼起码是已经渗透到高层了,肯定需要先搞定整条财务流程才可能把钱提出来。
但是如果是这个级别的内鬼,还需要这种小伎俩?
skylancer
2018-11-26 10:01:02 +08:00
MITM 了解一下?
什么事都甩到人家身上说是内鬼真的好么?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/511420

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX