V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Betty
V2EX  ›  分享发现

记得淘宝商品详情页面是不能添加指向外部网站的链接的,今天却遇到一个能外链的

  •  
  •   Betty · 2013-10-19 19:19:20 +08:00 · 10343 次点击
    这是一个创建于 4053 天前的主题,其中的信息可能已经有所发展或是发生改变。
    记得淘宝商品详情页面是不能添加指向第三方外部网站的链接的(这个规定很合理也很必要,要不然肯定会充斥着钓鱼网站的链接)

    今天却遇到一个能外链的

    页面上说,此商品无货,请点击此处到总店购买

    我知道这多半是骗子,以前遇到过这种,这个店写得很便宜但没货,点击就会跳到另一个价格更贵的淘宝店

    但是这次,点了之后就进入了一个类似天猫登录页面的页面,再点一下,就跳到了另一个淘宝客网站!

    再仔细看了看,那个类似天猫登录页面的页面,是阿里巴巴的店铺,难道因为淘宝和阿里巴巴是一家的,淘宝不视为外链?

    然后这个页面上只有一张大图,整个就是一个链接,指向某个 126.am 的链接,这个是 163 的短网址服务,直接跳转到了那骗子的目标页面


    那么,如果淘宝可以链到阿里巴巴,而阿里巴巴可以随便外链,那淘宝禁止外链还有什么用?

    或者说,那人是用了什么漏洞?


    发到这儿,一是问问这用的是什么手段,新漏洞还是常规做法,二是也提醒一下大家注意安全~


    有好奇的可以看看 http://item.taobao.com/item.htm?id=35350346782 (请自行采取安全措施)
    4 条回复    1970-01-01 08:00:00 +08:00
    hsinglin
        1
    hsinglin  
       2013-10-19 20:22:23 +08:00
    感谢,已反馈到内网。
    shierji
        2
    shierji  
       2013-10-20 10:44:41 +08:00
    我了个去……一不小心点了……果断改密码了
    slax
        3
    slax  
       2013-10-20 15:44:22 +08:00
    应该是有白名单机制吧,如果链接是可信任的就可以外链。
    1688.com是阿里巴巴的,所以应该是没问题吧。
    baox2
        4
    baox2  
       2013-10-20 17:54:57 +08:00
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2689 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 03:13 · PVG 11:13 · LAX 19:13 · JFK 22:13
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.