京东薅羊毛的注意了，JD面板爆重大漏洞

我是小好 · 发表于 2021-6-30 17:14:23

京东面板默认开了终端，而目前爆的重大漏洞，无需登陆，即可进终端。只需访问：　http://ip:prot/shell 　，即可

进入后，能拿到config里的cookie

网上流传黑客有10万条京东cookie

京东cookie泄漏危害：

轻者：拿cookie助力。
重者：用你的账户下单，花你的红包，小额支付(300以内，下单后可删除订单和收货地址）。
再不济拿收货地址和订单记录打包成压缩包一条0.3-3元不等拿去卖也是可以的。
其他危害：自己想

reizhi · 发表于 2021-6-30 17:15:37

问题不大，在内网没映射

tegihov430 · 发表于 2021-6-30 18:30:43

英语老师死的早啊，跟我学，端口 port
另外帮楼主补充下，应该是这个项目https://github.com/lan-tianxiang/JS_TOOL
刚才试了下，在知道IP和端口的情况下，的确可以无障碍进后台

未完的歌 · 发表于 2021-6-30 17:23:42

本帖最后由未完的歌于 2021-6-30 17:24 编辑

试了下打不开

lishao90 · 发表于 2021-7-1 00:25:03

怎么整？？？现在弄不了啊

clcomeon · 发表于 2021-6-30 17:15:37

没事几十个号正在薅京东豆低价充话费搞起

jarvan · 发表于 2021-6-30 17:15:48

只需访问：　http://ip:prot/shell 是什么意思？？知道客户端IP就行？

ygvm.com · 发表于 2021-6-30 17:15:49

刘强东估计要受罚了

qinghe187100 · 发表于 2021-6-30 17:17:20

反正我没用

h20 · 发表于 2021-6-30 17:17:53

提示: 作者被禁止或删除内容自动屏蔽

jialin4567 · 发表于 2021-6-30 17:19:15

问题不大内网没映射

嗷嗷 · 发表于 2021-6-30 17:19:37

什么面板，我试了一下那个JDC的不行啊

motao · 发表于 2021-6-30 17:19:42

听起来有点可怕了

		自动登录	找回密码
密码			注册

h20 h20 当前离线积分 19897	发表于 2021-6-30 17:17:53 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
h20 h20 当前离线积分 19897
	回复支持反对举报

京东薅羊毛的注意了，JD面板爆重大漏洞

点评