淘宝、闲鱼淘口令漏洞
网络相关 / 2020年07月6日

转自hostloc, id:TIMI cherbim 漏洞描述,该网友在购买一副耳机的时候,对方发来了一段淘口令,他利用这淘口令在闲鱼app里打开却跳转到了另外一个短地址页面,被骗了495.00元。 这个是真实存在的漏洞,骗子或黑客伪造了一个淘口令,但淘口令里有一个经过短域名处理过的页面链接地址,用淘宝、闲鱼等app是可以正常识别的,维一不同的是app会用内置的浏览器组件来打开这个短域名地址并进行…