京东的"内鬼级"劫持

2018-11-26 00:42:20 +08:00
 miyuki
curl http://182.131.4.1 -H "Host: www.jd.com" -A "Mozilla/5.0 (Windows; x86_64) AppleWebKit/537.36 (KHT ML, like Gecko) Chrome/70.0.3538.80 Safari/537.36"

第一次返回

<!DOCTYPE html><html><head><meta name="referrer"content="never"></head><body>
<script>window.location.href="/*union 地址*/";</script>
</body></html>

再请求一次返回

<html>
<head><title>302 Found</title></head>
<body bgcolor="white">
<center><h1>302 Found</h1></center>
<hr><center>JDWS/2.0</center>
</body>
</html>

50336 次点击
所在节点    全球工单系统
410 条回复
strive
2018-11-26 10:22:30 +08:00
<img src="https://i.loli.net/2018/11/26/5bfb58dc94863.png"/>
zyp0921
2018-11-26 10:23:22 +08:00
还是可以复现耶,换了个谷歌版本就能复现了 , 有内鬼吗?这是 我擦勒
zepto
2018-11-26 10:25:17 +08:00

0571 电信已经复现
november
2018-11-26 10:25:52 +08:00
复现成功。

感觉这个帖子会消失。

参考前些天的,关于 JD 第三方出售 macbook 展示机即将被起诉的那个帖子。
chen26
2018-11-26 10:26:30 +08:00
求科普。。这么做的利益。。。
yzkcy
2018-11-26 10:26:43 +08:00
@skylancer 国外的也一样复现成功,还运营商呢?你不看帖就回的?
tyhunter
2018-11-26 10:30:31 +08:00
美国 加利福尼亚 成功复现
wildcat007
2018-11-26 10:30:54 +08:00
mark
yiqiao
2018-11-26 10:31:39 +08:00
@chen26 你在京东购买的东西,他会有一部分提成。
dozer47528
2018-11-26 10:31:56 +08:00
上海电信成功复现
DylanZ
2018-11-26 10:32:27 +08:00
@november 对对,我还收藏了都不见了,后续结果怎么样?
xemtof
2018-11-26 10:36:14 +08:00
上海电信成功复现
zaqzaq0125
2018-11-26 10:36:55 +08:00
mark,等后续。
HSvng
2018-11-26 10:37:00 +08:00
持续关注。
cuixiao603
2018-11-26 10:39:10 +08:00
mark
goofool
2018-11-26 10:39:41 +08:00
我觉得也不一定是内鬼吧,也有可能服务器被劫持了
111111111111
2018-11-26 10:40:17 +08:00
海外复现,不过需要改改 UA 头
ruimz
2018-11-26 10:41:03 +08:00
@skylancer 如果可以的话,愿闻其详。确实没见过直接访问不劫持,换一个解析到西南地区的 IP 访问就劫持的情况
564425833
2018-11-26 10:42:21 +08:00
大新闻
xxlong
2018-11-26 10:45:52 +08:00
后排看戏了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/511420

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX