共计 456 个字符,预计需要花费 2 分钟才能阅读完成。
【闲鱼】https://m.tb.cn/h.53rBqo9?tk=YSHTW2pn5nB CZ3457「淘口令 #快来捡漏【验货宝…】」
这个链接在闲鱼上打开后直接跳转到支付宝,点击付款后的流程和闲鱼一样。有没有老哥看看这是怎么实现的?
另外这种网站老哥们看看是不是上点强度让它 404 一下?
上面的高仿站域名 yhdutu.top/h5.2.taobao/index.php?te=1&ClickID=166 如果不按照这个链接进去就返回无响应而且 block ip
这 TM 的咸鱼的白名单问题,现在还没修复么
原理很简单:比如你可以经常可以在咸鱼上看到淘宝广告,你打开广告链接,会用咸鱼内置浏览器打开淘宝商品链接(此时你的设备没安装淘宝也可以打开的),并调用支付宝正常付款,理论上来说应该只允许淘宝的域名打开,也就是白名单只有淘宝的域名,
那么问题来了,某些不法分子利用白名单漏洞,让咸鱼可以打开自己的网站,然后再 1:1 像素级模仿咸鱼的商品链接,就会有个倒霉蛋,花了钱连订单都找不到,然后哭哭戚戚的去找客服,客服还不理他(论坛里有一位)
正文完
