记得淘宝商品详情页面是不能添加指向第三方外部网站的链接的(这个规定很合理也很必要,要不然肯定会充斥着钓鱼网站的链接)
今天却遇到一个能外链的
页面上说,此商品无货,请点击此处到总店购买
我知道这多半是骗子,以前遇到过这种,这个店写得很便宜但没货,点击就会跳到另一个价格更贵的淘宝店
但是这次,点了之后就进入了一个类似天猫登录页面的页面,再点一下,就跳到了另一个淘宝客网站!
再仔细看了看,那个类似天猫登录页面的页面,是阿里巴巴的店铺,难道因为淘宝和阿里巴巴是一家的,淘宝不视为外链?
然后这个页面上只有一张大图,整个就是一个链接,指向某个
126.am 的链接,这个是 163 的短网址服务,直接跳转到了那骗子的目标页面
那么,如果淘宝可以链到阿里巴巴,而阿里巴巴可以随便外链,那淘宝禁止外链还有什么用?
或者说,那人是用了什么漏洞?
发到这儿,一是问问这用的是什么手段,新漏洞还是常规做法,二是也提醒一下大家注意安全~
有好奇的可以看看
http://item.taobao.com/item.htm?id=35350346782 (请自行采取安全措施)
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
https://www.v2ex.com/t/86131
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.