我是小好 大佬有话说 :
京东薅羊毛的注意了,JD面板爆重大漏洞
京东面板默认开了终端,而目前爆的重大漏洞,无需登陆,即可进终端。只需访问: http://ip:prot/shell ,即可
进入后,能拿到config里的cookie
网上流传黑客有10万条京东cookie
京东cookie泄漏危害:
轻者:拿cookie助力。
重者:用你的账户下单,花你的红包,小额支付(300以内,下单后可删除订单和收货地址)。
再不济拿收货地址和订单记录打包成压缩包一条0.3-3元不等拿去卖也是可以的。
其他危害:自己想
reizhi 大佬有话说 :
问题不大,在内网没映射
tegihov430 大佬有话说 :
英语老师死的早啊,跟我学,端口 port
另外帮楼主补充下,应该是这个项目https://github.com/lan-tianxiang/JS_TOOL
刚才试了下,在知道IP和端口的情况下,的确可以无障碍进后台https://cdn.jsdelivr.net/gh/hishis/forum-master/public/images/patch.gif
未完的歌 大佬有话说 :
本帖最后由 未完的歌 于 2021-6-30 17:24 编辑
试了下 打不开
https://dd-static.jd.com/ddimg/jfs/t1/195010/39/10936/26009/60dc3847Ea3615b4b/6de41d49c07ff132.png
lishao90 大佬有话说 :
怎么整???现在弄不了啊
clcomeon 大佬有话说 :
没事 几十个号正在薅京东豆 低价充话费搞起
jarvan 大佬有话说 :
只需访问: http://ip:prot/shell 是什么意思?? 知道客户端IP就行?
ygvm.com 大佬有话说 :
刘强东估计要受罚了
qinghe187100 大佬有话说 :
反正我没用
h20 大佬有话说 :
京东面板是啥玩意
jialin4567 大佬有话说 :
问题不大 内网没映射:):)
嗷嗷 大佬有话说 :
什么面板,我试了一下那个JDC的不行啊
motao 大佬有话说 :
听起来有点可怕了https://cdn.jsdelivr.net/gh/hishis/forum-master/public/images/patch.gif