也谈 “新浪,你家“乐居云盘 API”域名快成钓鱼网页的温床了”

2018-12-09 21:25:12 +08:00
 hanmeimei2018s
看了这位朋友发的帖子,无意间在网上发现了类似的网址,链接就不放出来了,但是真实的,只是后缀名被改了,还有更奇特的,我又发现另一个网址,两个网址前缀完全相同,只是后缀扩展名不同而已。
http://src.house.sina.com.cn/imp/imp/deal/***************_p36_mk35.U6v4W
http://src.house.sina.com.cn/imp/imp/deal/***************_p36_mk35.EgzI5
看网址的类型,大概是某个上传头像的地方,我注册了一下新浪乐居会员,上传头像以后就有类似的网址,_p36_mk35 这个应该是代表头像的长宽,但是新浪乐居没发现有上传漏洞。怀疑这个可能是某款与新浪有合作的 app 或者网站提交审核不严造成的!
还有,造成两个网址除后缀外完全相同的情况,这个挺让人迷惑的。
1376 次点击
所在节点    全球工单系统
0 条回复

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/515922

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX