京东薅羊毛的注意了，JD面板爆重大漏洞-我是小好

京东面板默认开了终端，而目前爆的重大漏洞，无需登陆，即可进终端。只需访问：　http://ip:prot/shell 　，即可

进入后，能拿到config里的cookie

网上流传黑客有10万条京东cookie

京东cookie泄漏危害：

轻者：拿cookie助力。
重者：用你的账户下单，花你的红包，小额支付(300以内，下单后可删除订单和收货地址）。
再不济拿收货地址和订单记录打包成压缩包一条0.3-3元不等拿去卖也是可以的。
其他危害：自己想

热议
推荐楼 reizhi 昨天17:15

问题不大，在内网没映射

推荐楼 tegihov430 昨天18:30

英语老师死的早啊，跟我学，端口 port
另外帮楼主补充下，应该是这个项目https://github.com/lan-tianxiang/JS_TOOL
刚才试了下，在知道IP和端口的情况下，的确可以无障碍进后台

推荐楼 未完的歌 昨天17:23

试了下 打不开

推荐楼 lishao90 9小时前

怎么整？？？现在弄不了啊

3楼 clcomeon 昨天17:15

没事 几十个号正在薅京东豆 低价充话费搞起

4楼 jarvan 昨天17:15

只需访问：　http://ip:prot/shell 是什么意思？？ 知道客户端IP就行？

5楼 ygvm.com 昨天17:15

刘强东估计要受罚了

6楼 qinghe187100 昨天17:17

反正我没用

7楼 h20 昨天17:17

京东面板是啥玩意

8楼 jialin4567 昨天17:19

问题不大 内网没映射

9楼 嗷嗷 昨天17:19

什么面板，我试了一下那个JDC的不行啊

10楼 motao 昨天17:19

听起来有点可怕了

12楼 shtdalao 昨天17:22

看着很严重，不知道啥意思

13楼 未完的歌 昨天17:23

试了下 打不开

14楼 我能做两个小时 昨天17:24

2011年京东数据库泄露数据……到现在我还在被诈骗电话骚扰

我为啥知道这事儿？
因为我下载这个数据库以后在里面查到了我自己的所有信息

15楼 aeox 昨天17:31

是指青龙面板吗？JDC?

16楼 xuh 昨天17:34

问题不大，都没人知道我的面板地址

17楼 chief567 昨天17:36

试了下，打不开那个 /shell 地址

18楼 seefan 昨天17:38

京东面板是啥

19楼 bte 昨天17:38

这不妖火爆出来的吗，号称还有10万ck流出

20楼 251768938 昨天17:42

我靠，直接获取了root

22楼 251768938 昨天17:43

2011年京东数据库泄露数据……到现在我还在被诈骗电话骚扰

我为啥知道这事儿？

我朋友也想要一份

23楼 aeox 昨天17:44

我靠，直接获取了root

大佬，是哪个面板啊

24楼 thaizxj 昨天17:48

大佬，是哪个面板啊

V4面板。青龙不受影响

25楼 micms 昨天17:50

什么是京东面板

26楼 mnuw 昨天17:50

是直接访问进去了
但在内网没做映射

27楼 dirs 昨天17:51

没有影响，没有撸

28楼 雾山 昨天18:01

用的青龙

29楼 mujj 昨天18:15

试了下，不行，保险起见还是把默认端口换下吧。。

30楼 lspro 昨天18:21

京东面板啥玩意

32楼 tegihov430 昨天18:30

英语老师死的早啊，跟我学，端口 port
另外帮楼主补充下，应该是这个项目https://github.com/lan-tianxiang/JS_TOOL
刚才试了下，在知道IP和端口的情况下，的确可以无障碍进后台

33楼 a245656350 昨天19:04

试了下。。青龙不行

34楼 行尸走肉 昨天19:19

不是都部署在内网的吗 怕什么

35楼 大情狂 昨天19:36

用的V3，应该没问题吧...

36楼 shuwo 昨天19:48

月初就有人在卖助力了。

37楼 7e-host 昨天20:19

请问这是真的吗？

38楼 wuxiashan 昨天20:23

京东：还有这回事？

39楼 莫先生 昨天20:27

有点可怕，没有个人隐私了

40楼 16qf 昨天20:31

V3好像进不去吧
Error occured while trying to proxy: 1.1.1.1:5678/

42楼 aeox 昨天20:56

V4面板。青龙不受影响

谢谢老哥，吓得我换了一下ck

43楼 52mfzy 昨天20:58

套了无数层的内网路过、、、

44楼 2ryan 昨天21:02

我还以为京东方屏幕出问题

45楼 海哥 昨天22:45

我能做两个小时 发表于 2021-6-30 17:24
2011年京东数据库泄露数据……到现在我还在被诈骗电话骚扰

我为啥知道这事儿？

2011我那时候还用淘宝，不用京东

46楼 主机我来了 昨天23:09

我试了一下，进不去啊…

47楼 kusiru 昨天23:30

无所谓

48楼 Yrh 9小时前

什么面板，我试了一下那个JDC的不行啊

大佬 jdc能分享下吗

49楼 steven52880 9小时前

tegihov430 发表于 2021-6-30 18:30
英语老师死的早啊，跟我学，端口 port
另外帮楼主补充下，应该是这个项目https://github.com/lan-tianxiang ...

众所周知，文字的顺序并不影响阅读

50楼 tegihov430 9小时前

众所周知，文字的顺序并不影响阅读

只有汉字有这个功能

52楼 lishao90 9小时前

怎么整？？？现在弄不了啊

53楼 位卑不忘忧国 13分钟前

扯淡明明都是自己把CK卖了，用了签到脚本..

申明：本文内容由网友收集分享，仅供学习参考使用。如文中内容侵犯到您的利益，请在文章下方留言，本站会第一时间进行处理。