站点图标 谷姐靓号网

京东薅羊毛的注意了,JD面板爆重大漏洞-我是小好

Rate this post

京东面板默认开了终端,而目前爆的重大漏洞,无需登陆,即可进终端。只需访问: http://ip:prot/shell  ,即可

进入后,能拿到config里的cookie

网上流传黑客有10万条京东cookie

京东cookie泄漏危害:

轻者:拿cookie助力。
重者:用你的账户下单,花你的红包,小额支付(300以内,下单后可删除订单和收货地址)。
再不济拿收货地址和订单记录打包成压缩包一条0.3-3元不等拿去卖也是可以的。
其他危害:自己想

热议
推荐楼 reizhi 昨天17:15

问题不大,在内网没映射

推荐楼 tegihov430 昨天18:30

英语老师死的早啊,跟我学,端口 port
另外帮楼主补充下,应该是这个项目https://github.com/lan-tianxiang/JS_TOOL
刚才试了下,在知道IP和端口的情况下,的确可以无障碍进后台

推荐楼 未完的歌 昨天17:23

试了下 打不开

推荐楼 lishao90 9小时前

怎么整???现在弄不了啊

3楼 clcomeon 昨天17:15

没事 几十个号正在薅京东豆 低价充话费搞起

4楼 jarvan 昨天17:15

只需访问: http://ip:prot/shell 是什么意思?? 知道客户端IP就行?

5楼 ygvm.com 昨天17:15

刘强东估计要受罚了

6楼 qinghe187100 昨天17:17

反正我没用

7楼 h20 昨天17:17

京东面板是啥玩意

8楼 jialin4567 昨天17:19

问题不大 内网没映射

9楼 嗷嗷 昨天17:19

什么面板,我试了一下那个JDC的不行啊

10楼 motao 昨天17:19

听起来有点可怕了

12楼 shtdalao 昨天17:22

看着很严重,不知道啥意思

13楼 未完的歌 昨天17:23

试了下 打不开

14楼 我能做两个小时 昨天17:24

2011年京东数据库泄露数据……到现在我还在被诈骗电话骚扰

我为啥知道这事儿?
因为我下载这个数据库以后在里面查到了我自己的所有信息

15楼 aeox 昨天17:31

是指青龙面板吗?JDC?

16楼 xuh 昨天17:34

问题不大,都没人知道我的面板地址

17楼 chief567 昨天17:36

试了下,打不开那个 /shell 地址

18楼 seefan 昨天17:38

京东面板是啥

19楼 bte 昨天17:38

这不妖火爆出来的吗,号称还有10万ck流出

20楼 251768938 昨天17:42

我靠,直接获取了root

22楼 251768938 昨天17:43

2011年京东数据库泄露数据……到现在我还在被诈骗电话骚扰

我为啥知道这事儿?

我朋友也想要一份

23楼 aeox 昨天17:44

我靠,直接获取了root

大佬,是哪个面板啊

24楼 thaizxj 昨天17:48

大佬,是哪个面板啊

V4面板。青龙不受影响

25楼 micms 昨天17:50

什么是京东面板

26楼 mnuw 昨天17:50

是直接访问进去了
但在内网没做映射

27楼 dirs 昨天17:51

没有影响,没有撸

28楼 雾山 昨天18:01

用的青龙

29楼 mujj 昨天18:15

试了下,不行,保险起见还是把默认端口换下吧。。

30楼 lspro 昨天18:21

京东面板啥玩意

32楼 tegihov430 昨天18:30

英语老师死的早啊,跟我学,端口 port
另外帮楼主补充下,应该是这个项目https://github.com/lan-tianxiang/JS_TOOL
刚才试了下,在知道IP和端口的情况下,的确可以无障碍进后台

33楼 a245656350 昨天19:04

试了下。。青龙不行

34楼 行尸走肉 昨天19:19

不是都部署在内网的吗 怕什么

35楼 大情狂 昨天19:36

用的V3,应该没问题吧...

36楼 shuwo 昨天19:48

月初就有人在卖助力了。

37楼 7e-host 昨天20:19

请问这是真的吗?

38楼 wuxiashan 昨天20:23

京东:还有这回事?

39楼 莫先生 昨天20:27

有点可怕,没有个人隐私了

40楼 16qf 昨天20:31

V3好像进不去吧
Error occured while trying to proxy: 1.1.1.1:5678/

42楼 aeox 昨天20:56

V4面板。青龙不受影响

谢谢老哥,吓得我换了一下ck

43楼 52mfzy 昨天20:58

套了无数层的内网路过、、、

44楼 2ryan 昨天21:02

我还以为京东方屏幕出问题

45楼 海哥 昨天22:45

我能做两个小时 发表于 2021-6-30 17:24
2011年京东数据库泄露数据……到现在我还在被诈骗电话骚扰

我为啥知道这事儿?

2011我那时候还用淘宝,不用京东

46楼 主机我来了 昨天23:09

我试了一下,进不去啊…

47楼 kusiru 昨天23:30

无所谓

48楼 Yrh 9小时前

什么面板,我试了一下那个JDC的不行啊

大佬 jdc能分享下吗

49楼 steven52880 9小时前

tegihov430 发表于 2021-6-30 18:30
英语老师死的早啊,跟我学,端口 port
另外帮楼主补充下,应该是这个项目https://github.com/lan-tianxiang ...

众所周知,文字的顺序并不影响阅读

50楼 tegihov430 9小时前

众所周知,文字的顺序并不影响阅读

只有汉字有这个功能

52楼 lishao90 9小时前

怎么整???现在弄不了啊

53楼 位卑不忘忧国 13分钟前

扯淡明明都是自己把CK卖了,用了签到脚本..

申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。

退出移动版