【网络】淘宝装修漏洞又来了,今天你又被骗了吗?
来自: 丸子(http://www.weibo.com/hiwanz)
继之前爆料之后,新的淘宝装修漏洞又来了,之前爆料地址:http://www.douban.com/group/topic/33943922/ 10.8 14:40 店主可能发现被举报,利用漏洞修改的装修都撤掉了,淘宝举报后却没有及时响应,唉~,倘若卖的是真货就只是作弊,若是假货,属于虚假宣传,数额巨大,还可能触犯刑法,这是要让骗子逍遥法外的节奏么,对于淘宝的这种不回应不作为,我只能呵呵了,大家自己小心就是了 骗子微博地址:http://e.weibo.com/u/3196680041?type=0 看过之前爆料的同学应该大概知道是怎么操作,这次的手法类似,啥都不说,先上图。 本文最后有总结识别骗子伎俩的方法,不用担心看不懂,记得推荐给身边爱某宝的朋友看。
从图中可以看到,销量,评价数,浏览数这一整块就是假的,只是一张图片而已,如何辨别呢?在销量区域右键点击,会看到“图片另存为”等菜单,这里是以Chrome浏览器为例。
现在的买家要防骗需要掌握的技能好多啊→_→ 我再看看哪里有作弊痕迹 评价处,页面刚打开瞬间出现真实数据,加载完成后变成了虚假的数据,这里目测是比之前更高级点的XSS漏洞了,只要页面可以执行JS脚本,那页面上任何一处都可以随意修改!!!!不过我估计可利用的代码有限,所以结果还不是很严重,如果你懂什么是XSS攻击的话。
下图是虚假数据,而且不能切换好评,中评,差评,点击没反应,这也是识别方法之一。
手机版上由于无法应用店铺装修,所以看到的数据是真实的,当然,成交记录也是假的,这样的话根据评论数和真实成交数来看,至少已经有上万人被骗了,啧啧啧,这生意好做啊。
最近半年的数据,一家小店,企图用不正当手段转型
正如前面所说,如果是xss漏洞任何一处都可以造假,甚至用户帐号安全都会受到威胁,包括直接在用户没有察觉的情况下,帮用户下单,说到这里,突然觉得,那个巨大的成交数不会是被xx的吧→_→,这样的话,继续寻找虚假数据已经没有意义了,为了验证上面的假设(帮用户下单等),楼主用自己的号去访问,目前没发现被劫持的迹象,那就说明很多人是被骗下单了。 10.07 检查确认不是XSS漏洞,而是利用样式将自定义导航内容伪造评价数据覆盖在原有的评价上面,不像之前用图片背景定位所以评价区的内容看上去像真的,其实不是,迷惑性比之前更大,而销量数据因为技术不够,或者偷懒,所以只是弄了个假的系统错误。
10.8更新,同行评分也被换成图片,无法点击验证了
为了和谐的购物,看到本文的同学求点推荐,让更多的人不要受骗! 有部分同学表示看不懂,没关系,我总结下识别办法: 1,在商品价格下面的销量区域右键点击鼠标,如果右键菜单里有图片另存为等菜单,那说明是图片伪造的; 2,在评价区域点击好评,中评,差评这些选项,如果不能正常切换,说明是假的,你可以找个正常的店测试一下,经常网购的同学应该知道。 3,在页面右侧有个同行相比,点进去看到的是真实数据,里面有“卖家信用评价展示”,“卖家历史信用构成”和“来自买家的评价”,一对比就知道有没有造假。 (10.8 同行评分也被换成图片,无法点击验证了) 4,必杀技,实在不行就Google一下“在线二维码”,打开“http://cli点im/url”(帖子不能发链接自己改下),把淘宝地址转成二维码,用手机扫描打开,在手机上无法作弊,可以看到真实数据。 微博转起来!http://weibo.com/2520355144/AcNI0kdpG http://www.douban.com/group/topic/44528812/?start=100
你的回应
回应请先 登录 , 或 注册相关内容推荐
最新讨论 ( 更多 )
- 高级定制西服(非销售方向),有什么想问的吗 (毛豆)
- 关于公司逼员工自己离职的手段,都有哪些? (甜姐长岛冰茶)
- 推荐一本豆瓣阅读的书,现实主义《我在肿瘤医院治癌症》 (马非牛)
- 大人玩具行业内幕大揭秘 (彩虹猫)
- 广州某知名三甲医院医生,有什么想问的? (zzz斌)