解析那个骗了MJJ 500大洋的淘口令

我不想不想长大 · 发表于 2020-7-6 09:30:43

昨晚太晚了没来得及深究，我想的也是这样，页面是个假链接的跳转，楼主这个分析非常鞭辟入里，抽丝剥茧

Zare · 发表于 2020-7-6 09:43:09

利用了OAuth RedirectURL的漏洞，2017年的老漏洞了，可能一直没有被人引起重视。没想到这种错误阿里也会犯。闲鱼这锅一定要背了

hcyme · 发表于 2020-7-6 09:47:48

口令照舅子

kc13 · 发表于 2020-7-6 10:44:46

xss、注入都有

魔方 · 发表于 2020-7-6 10:52:16

提示: 作者被禁止或删除内容自动屏蔽

王者农药 · 发表于 2020-7-6 10:54:05

牛逼牛逼

快上车 · 发表于 2020-7-6 11:03:50

本帖最后由快上车于 2020-7-6 11:10 编辑

为啥我昨天晚上和今天都复现不了这个操作呢，复制的口令进去咸鱼有弹出提示，然后就点不进去了

去17ce这个短网址全国都能访问，我这运营商的默认dns居然不行，感谢运营商

hjvn2211445 · 发表于 2020-7-6 11:05:12

高仿咸鱼的程序我见过，有大佬说不懂代码，叫我搭网站，一看就知道搞什么了，
想拉我入局，说只做国外，跳转到充币平台，怂了不敢。

显示全部楼层 · 发表于 2020-7-6 11:06:09

提示: 作者被禁止或删除内容自动屏蔽

显示全部楼层 · 发表于 2020-7-6 11:07:58

提示: 作者被禁止或删除内容自动屏蔽

		自动登录	找回密码
密码			注册

魔方魔方当前离线积分 2445	发表于 2020-7-6 10:52:16 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
魔方魔方当前离线积分 2445
	回复支持反对举报

cherbim 该用户已被删除	楼主\| 发表于 2020-7-6 11:06:09 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
cherbim 该用户已被删除
	回复支持反对举报

cherbim 该用户已被删除	楼主\| 发表于 2020-7-6 11:07:58 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
cherbim 该用户已被删除
	回复支持反对举报