V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Crabbbbb
V2EX  ›  分享发现

慎用 0x3.me 短网址,偷偷篡改用户的链接

  •  3
     
  •   Crabbbbb · 2018-02-10 17:17:01 +08:00 · 8909 次点击
    这是一个创建于 2485 天前的主题,其中的信息可能已经有所发展或是发生改变。

    已经把过程录成 GIF 了,可以看到"!!!!!!!!!!!!"被篡改成他们的 aff

    img

    第 1 条附言  ·  2018-02-11 14:23:30 +08:00
    感谢各位的关注。
    他们已经去除掉劫持,但截止当前,没有发任何公告出来说明这件事。
    以后用短链接服务还是用大公司的吧,用这种小规模的网站一不留神就被坑了。
    或者跟楼下几位 V 友那样自己架设短链接服务。
    46 条回复    2018-11-05 21:59:35 +08:00
    mokeyjay
        1
    mokeyjay  
       2018-02-10 17:20:47 +08:00
    厉害了,前排
    function007
        2
    function007  
       2018-02-10 17:22:18 +08:00
    6 得飞起
    hellokittyer
        3
    hellokittyer  
       2018-02-10 17:23:15 +08:00 via Android
    这是什么羊毛都要吗 666
    suikator
        4
    suikator  
       2018-02-10 17:23:48 +08:00 via Android
    举报 非法套现(滑稽
    codeeer
        5
    codeeer  
       2018-02-10 17:27:00 +08:00 via iPhone
    哈哈 真的会玩,顺便配合移动加点劫持就完美了
    luojianxhlxt
        6
    luojianxhlxt  
       2018-02-10 17:28:20 +08:00 via iPhone
    短网址还能用 t.cnt.cn 的么
    onionnews
        7
    onionnews  
       2018-02-10 17:40:17 +08:00 via Android
    这家公司好像有好几个短网址服务
    hzw758
        8
    hzw758  
       2018-02-10 17:43:42 +08:00 via Android
    有没有可能是你自己装了什么购物插件所致
    rooftop64
        9
    rooftop64  
       2018-02-10 17:56:17 +08:00
    试过了,确实如此
    而且云闪付的分享链接貌似修复了之前泄露手机号的 Bug ?
    yzyun08
        10
    yzyun08  
       2018-02-10 20:28:23 +08:00
    已测试,确实如此
    想了半天也没想出来这能是 bug 的理由
    这一手厉害
    shiny
        11
    shiny  
       2018-02-10 20:31:13 +08:00
    用了这种小规模短网址就要有这样的心理准备。
    yzyun08
        12
    yzyun08  
       2018-02-10 20:32:40 +08:00
    @shiny 但是竟然盯上了这个只能说是 666 了
    lj2016
        13
    lj2016  
       2018-02-10 20:32:52 +08:00
    感谢曝光这种垃圾企业
    shiny
        14
    shiny  
       2018-02-10 20:34:32 +08:00
    @yzyun08 以前做过短网址,有时候就会面临相关人员这样的要求,但都拒绝了。后来就倒闭了,摊手。
    yzyun08
        15
    yzyun08  
       2018-02-10 20:35:46 +08:00
    @shiny 还真有这种.....
    算了原谅我没有想象力
    miyuki
        16
    miyuki  
       2018-02-10 20:44:46 +08:00


    闲着没事给他们客服邮箱发了个,站方响应很快
    ChenJinluo
        17
    ChenJinluo  
       2018-02-10 20:47:23 +08:00
    小白没看懂 - 。-
    xiaozi
        18
    xiaozi  
       2018-02-10 20:47:26 +08:00
    这是公司在运营?为啥我看着像个个人网站?
    stabc
        19
    stabc  
       2018-02-10 20:49:07 +08:00
    @miyuki 我想即使是公司所为,他们也会找临时工背锅。
    yzyun08
        20
    yzyun08  
       2018-02-10 20:54:21 +08:00
    @ChenJinluo 就是链接的 aff 会被替换成他们自己的
    你邀请的人就到他们手上了
    yzyun08
        21
    yzyun08  
       2018-02-10 20:54:58 +08:00
    @miyuki 工程师背锅?
    SingeeKing
        22
    SingeeKing  
       2018-02-10 20:55:23 +08:00
    楼主的链接已经被封了,劫持依然没有取消
    hellojinjie
        23
    hellojinjie  
       2018-02-10 21:00:00 +08:00
    又是程序员背锅。
    ChenJinluo
        24
    ChenJinluo  
       2018-02-10 21:02:40 +08:00
    @yzyun08 原来如此。那这公司太恶虐了,反正我对是个别程序员的锅持怀疑态度-。-
    xiaoz
        25
    xiaoz  
       2018-02-10 21:04:43 +08:00 via Android
    可以考虑用 YOURLS 自己搭建一个:https://www.xiaoz.me/archives/9887
    yzyun08
        26
    yzyun08  
       2018-02-10 21:10:06 +08:00
    @xiaoz 你们用短链接目的是什么......
    ZE3kr
        27
    ZE3kr  
       2018-02-10 21:14:05 +08:00 via iPhone   ❤️ 2
    短链接自建还是 POLR 最好

    https://github.com/cydrobolt/polr


    @yzyun08 生成“简单”的二维码,长度短二维码就小。或者在印刷品上打印出简短的 URL。
    kunluanbudang
        28
    kunluanbudang  
       2018-02-10 23:50:18 +08:00
    bit.ly

    国内访问其实还行
    akira
        29
    akira  
       2018-02-11 00:47:32 +08:00
    @kunluanbudang bit.ly 国内可以用?之前有一段时间用不了的吧
    AEANWspPmj3FUhDc
        30
    AEANWspPmj3FUhDc  
       2018-02-11 02:47:59 +08:00
    最好用的短网址非 github 家莫属了。
    git.io
    caola
        31
    caola  
       2018-02-11 04:01:34 +08:00
    [AD] https://goto.world 付费的域名转发跳转服务,即将支持自定义短网址
    20015jjw
        32
    20015jjw  
       2018-02-11 05:20:11 +08:00 via Android
    Googl
    ZhLTE
        33
    ZhLTE  
       2018-02-11 09:43:41 +08:00
    牛逼了....活久见啊
    o0
        34
    o0  
       2018-02-11 09:44:51 +08:00
    也算是一种盈利手段吧,之前有个什么可以生成 emoji 表情短链的,如果跳转的是违规内容,也会被自动转换成广告链接。
    f2f2f
        35
    f2f2f  
       2018-02-11 09:47:58 +08:00
    @akira 很早就被关键词,但是现在上了 https 就可以用了,后期只要没人作死导致 IP 被封用得很舒服
    shuizhengqi
        36
    shuizhengqi  
       2018-02-11 10:21:02 +08:00
    用我的短连接啊,微信小程序搜索‘免费短连接’,绝对不存在坑蒙拐骗的情况
    kingda
        37
    kingda  
       2018-02-11 11:06:26 +08:00
    这是短网址的盈利方式之一了吧?
    anyforever
        38
    anyforever  
       2018-02-11 11:19:07 +08:00
    @ZE3kr 看目录结构,是 Laravel 框架上开发的?
    anyforever
        39
    anyforever  
       2018-02-11 11:22:14 +08:00
    @ZE3kr 看到说明了。
    Polr is written in PHP and Lumen, using MySQL as its primary database.
    yankebupt
        40
    yankebupt  
       2018-02-11 11:28:25 +08:00
    解决办法:重定向到一个虽然很长但是靠谱又允许循环重定向的其他短(或者不短?)网址上,防止检测 aff?怎么样?
    totoro625
        41
    totoro625  
       2018-02-11 11:32:56 +08:00 via Android
    我都是用一个 php 做个 301 重定向当做短网址的
    pnongrata
        42
    pnongrata  
       2018-02-11 23:07:32 +08:00 via iPhone
    支付 bao 发赏金薅羊毛和手机上信用卡申请那些垃圾短信的全是这家转出来的……因此对这个公司非常没好感
    dven
        43
    dven  
       2018-02-12 07:11:16 +08:00 via Android
    所以我们注册了个 qrcd.site 做短网址用,qrcd=QR Code
    legendFeng
        44
    legendFeng  
       2018-04-23 23:43:56 +08:00
    0x3.me 在百度和 360 都做了广告,原来这家公司竟然这么黑,不但收了钱还要黑你的推广费
    NCE
        45
    NCE  
       2018-05-05 21:09:08 +08:00
    可以用这个


    http://fenti.me/


    可惜英文的
    cigar2010
        46
    cigar2010  
       2018-11-05 21:59:35 +08:00
    我也发现了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1936 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 00:29 · PVG 08:29 · LAX 16:29 · JFK 19:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.