设为首页收藏本站
切换到简单版切换到宽版

新足迹

 找回密码
 注册
新足迹 论坛 兴趣爱好区 IT与科技 IT专业论坛 发现淘宝一个非常严重的安全隐患大bug!我都有点不敢用 ...

精华好帖回顾

· [2800公里塔斯马尼亚自驾二十天探索之旅] 上部完。234楼新增虎公视频 (2009-5-8) Tiger_Karen · 回国(上海)有感(PATRICKZHU) (2007-10-25) patrickzhu
· 周末Plasti Dip - GOLF R (2014-5-26) anleizhang · 甜蜜的11月 -- 冰激凌味果仁酥卷~~ (2007-11-11) datou2z
Advertisement
Advertisement
12下一页
返回列表 发新帖
查看: 3451|回复: 37

发现淘宝一个非常严重的安全隐患大bug!我都有点不敢用淘宝了 [复制链接]

亲爱的

发表于 2012-2-28 17:44 |显示全部楼层
此文章由 亲爱的 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 亲爱的 所有!转贴必须注明作者、出处和本声明,并保持内容完整
我在淘宝看某产品,和卖家用网页版咨询,随即,突然发现我已经变成他。
开始发现觉得消息提示很怪,都不是我看过的东西,后来点其他功能才发现越来越不对劲,赫然发现,左上角的hi,XXX,已经是卖家的名字,我不但能登陆其淘宝帐户看所有信息,支付宝也能登陆上,所有东西都能查看操作。这个人仅支付宝余额就几万快,1天应收款就25万

这到底是怎么回事?专业达人来给分析下

[ 本帖最后由 亲爱的 于 2012-2-28 17:46 编辑 ]
Advertisement
Advertisement

举报

zhongbingo

发表于 2012-2-28 17:46 |显示全部楼层
此文章由 zhongbingo 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 zhongbingo 所有!转贴必须注明作者、出处和本声明,并保持内容完整
赶快买东西

举报

红烧鸡翅

发表于 2012-2-28 17:47 |显示全部楼层
此文章由 红烧鸡翅 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 红烧鸡翅 所有!转贴必须注明作者、出处和本声明,并保持内容完整
有此bug我也崩溃了

举报

亲爱的

发表于 2012-2-28 17:47 |显示全部楼层

回复 zhongbingo 2# 帖子

此文章由 亲爱的 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 亲爱的 所有!转贴必须注明作者、出处和本声明,并保持内容完整
当然不能干那缺德事。
不过我发现绝对有大量虚假交易!

举报

o2h2o

发表于 2012-2-28 17:50 |显示全部楼层
此文章由 o2h2o 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 o2h2o 所有!转贴必须注明作者、出处和本声明,并保持内容完整
估计
他们session 同步出问题了
你的session 被他的 覆盖了

可以反馈淘宝

举报

abbott1980

发表于 2012-2-28 17:52 |显示全部楼层
此文章由 abbott1980 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 abbott1980 所有!转贴必须注明作者、出处和本声明,并保持内容完整
好事啊
Advertisement
Advertisement

举报

亲爱的

发表于 2012-2-28 18:05 |显示全部楼层

回复 abbott1980 6# 帖子

此文章由 亲爱的 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 亲爱的 所有!转贴必须注明作者、出处和本声明,并保持内容完整
怎么个好法?

举报

mayamaya

发表于 2012-2-28 18:10 |显示全部楼层
此文章由 mayamaya 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 mayamaya 所有!转贴必须注明作者、出处和本声明,并保持内容完整
请问是如何发现虚假交易的呀?

举报

亲爱的

发表于 2012-2-28 18:14 |显示全部楼层
此文章由 亲爱的 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 亲爱的 所有!转贴必须注明作者、出处和本声明,并保持内容完整
能看交易记录啊,买了N个实体东西,同一个型号价格差好几万,还都不用物流的,已经跟那个号交易几十万了,都这么搞的。估计是养号呢

举报

mayamaya

发表于 2012-2-28 18:22 |显示全部楼层
此文章由 mayamaya 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 mayamaya 所有!转贴必须注明作者、出处和本声明,并保持内容完整
哦,明白了,估计是炒信用的

举报

qwertyui

发表于 2012-2-28 18:27 |显示全部楼层
此文章由 qwertyui 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 qwertyui 所有!转贴必须注明作者、出处和本声明,并保持内容完整
支付宝被人用了立即举报.可以追回钱的.所以不是那么容易盗用的.
Advertisement
Advertisement

举报

choco2468

发表于 2012-2-28 18:28 |显示全部楼层
此文章由 choco2468 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 choco2468 所有!转贴必须注明作者、出处和本声明,并保持内容完整
求步骤 (paopaobing(68))

举报

Clark

发表于 2012-2-28 18:34 |显示全部楼层
此文章由 Clark 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 Clark 所有!转贴必须注明作者、出处和本声明,并保持内容完整
我怎么就没遇到这样的好事呢?

举报

richsea
头像被屏蔽

禁止发言
发表于 2012-2-28 18:35 |显示全部楼层
此文章由 richsea 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 richsea 所有!转贴必须注明作者、出处和本声明,并保持内容完整
无图无真相哦。

话说这个bug有点诡异,难道淘宝会把别人的账号密码发到你的机器上?这个我感觉在密码学上是不成立的。
密码一般都是用户端提交到服务器端验证,不会直接发送密码给客户机器的。

对这个bug持很怀疑的态度
签名被屏蔽

举报

亲爱的

发表于 2012-2-28 18:40 |显示全部楼层
此文章由 亲爱的 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 亲爱的 所有!转贴必须注明作者、出处和本声明,并保持内容完整
我知道,如果支付或者提现,不但需要再输入支付密码,而且也很容易被发现。
怪在就怪在,我不知道对方密码,我也没有做任何操作,是淘宝自己变的。我只是发现消息提示不对,以为是广告或者什么网页上的小问题,都没有发现自己已经变成对方在登陆了。之后点击“我的淘宝”才发现根本不是我。
现在“我的淘宝”和“支付宝”是链接的,只要登陆我的淘宝点余额充值等等很多链接,就直接上支付宝了

[ 本帖最后由 亲爱的 于 2012-2-28 18:42 编辑 ]

举报

江南一梦

发表于 2012-2-28 18:44 |显示全部楼层
此文章由 江南一梦 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 江南一梦 所有!转贴必须注明作者、出处和本声明,并保持内容完整
灵异事件啊。。
Advertisement
Advertisement

举报

yuba

发表于 2012-2-28 18:56 |显示全部楼层

推荐阅读

此文章由 yuba 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 yuba 所有!转贴必须注明作者、出处和本声明,并保持内容完整
从P1到P7——我在淘宝这7年

举报

亲爱的

发表于 2012-2-28 19:02 |显示全部楼层
此文章由 亲爱的 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 亲爱的 所有!转贴必须注明作者、出处和本声明,并保持内容完整
大概看了下,我又不懂IT的,是不是说错误常常会出现?
我lg是搞IT的,做过B2C b2b啥的,等他回来我要问问他
原帖由 yuba 于 2012-2-28 18:56 发表
从P1到P7——我在淘宝这7年

举报

锄禾

发表于 2012-2-28 19:10 |显示全部楼层
此文章由 锄禾 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 锄禾 所有!转贴必须注明作者、出处和本声明,并保持内容完整
原帖由 Clark 于 2012-2-28 18:34 发表
我怎么就没遇到这样的好事呢?

那是你的好运。感谢主吧
日日 好心情!

举报

chnwq
头像被屏蔽

禁止发言
发表于 2012-2-28 19:34 |显示全部楼层
此文章由 chnwq 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 chnwq 所有!转贴必须注明作者、出处和本声明,并保持内容完整
梦游发贴。。。

举报

nali

发表于 2012-2-28 19:56 |显示全部楼层
此文章由 nali 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 nali 所有!转贴必须注明作者、出处和本声明,并保持内容完整
我用gmail 的时候也会有类似的情况发生。 可以看到某个人的帐号里的邮件。但这人我根本不认识。

总共三次,都发生在去年12月到今年一月之间。
Advertisement
Advertisement

举报

adduvs

发表于 2012-2-28 20:21 |显示全部楼层
此文章由 adduvs 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 adduvs 所有!转贴必须注明作者、出处和本声明,并保持内容完整
可以举报他呀 虚假交易

举报

lovefenger

发表于 2012-2-28 20:27 |显示全部楼层
此文章由 lovefenger 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 lovefenger 所有!转贴必须注明作者、出处和本声明,并保持内容完整

举报

亲爱的

发表于 2012-2-29 09:44 |显示全部楼层
此文章由 亲爱的 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 亲爱的 所有!转贴必须注明作者、出处和本声明,并保持内容完整
我老公也说是session啥的,反正我也不懂,
虽说是被盗用钱能发现,能追查,可是个人信息啥的还不是一览无余,还是觉得看起来挺安全个东西,要搞N个密码,还得特复杂,这不是白瞎了
今天还想咨询另一个卖家呢,要是我再穿越了,那就太可怖了。。。

举报

paoer_bai

发表于 2012-2-29 09:46 |显示全部楼层
此文章由 paoer_bai 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 paoer_bai 所有!转贴必须注明作者、出处和本声明,并保持内容完整
这个钱要是盗用了 我觉得查出来不难吧
对不起看错了 你说的是淘宝!!!

举报

taijiquan

发表于 2012-2-29 09:47 |显示全部楼层
此文章由 taijiquan 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 taijiquan 所有!转贴必须注明作者、出处和本声明,并保持内容完整
你就多穿越几次。。。。。。。。。。。反正光脚的不怕穿鞋的。
Advertisement
Advertisement

举报

咋地办哩

发表于 2012-2-29 09:53 |显示全部楼层
此文章由 咋地办哩 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 咋地办哩 所有!转贴必须注明作者、出处和本声明,并保持内容完整
有教程么?

举报

catherine_rao

发表于 2012-2-29 09:58 |显示全部楼层
此文章由 catherine_rao 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 catherine_rao 所有!转贴必须注明作者、出处和本声明,并保持内容完整
我怎么从来没有穿越过

举报

longmurphy

发表于 2012-2-29 10:29 |显示全部楼层
此文章由 longmurphy 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 longmurphy 所有!转贴必须注明作者、出处和本声明,并保持内容完整
这个以前three的网站上也经历过,莫名其妙就进入另外一个人的账号。

举报

未名湖

发表于 2012-2-29 10:31 |显示全部楼层
此文章由 未名湖 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 未名湖 所有!转贴必须注明作者、出处和本声明,并保持内容完整
赶紧淘宝买100根合金头,给mel的tx一人发一根,多的回家抽老婆

举报

12下一页
返回列表 发新帖

发表回复

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Advertisement
Advertisement
返回顶部