这是一个创建于 3128 天前的主题,其中的信息可能已经有所发展或是发生改变。
过程大概就是,我在手机浏览器( Safari )里打开了一个天猫的链接,链接里有 ali_trackid (是淘宝客吧。。?)信息,我自己的帐号很久以前登录过,应该是两星期以前了(事件结束后再次登录的时候看到两星期免登提示)。然后在我拍下准备付款的时候发现收货地址不对,然后进了再左下角旺旺,点最近联系,跳转后,用户名还是我的,点进用户名之后就是另外一个帐号的信息了,买了啥,收藏了啥,支付宝是啥,有多少钱,有多少红包,收货地址,全都能看到。。。。。。。
我无耻的截图留念了。
在我刚打开天猫链接的时候还用积分刮了两张没什么卵用的优惠券。。。事实证明积分根本不是我的(因为我没积分)。。。天撸,真是抱歉,刚打开的时候我真以为是我的帐号。。
这。。咋回事?
我无耻的截图留念了。
在我刚打开天猫链接的时候还用积分刮了两张没什么卵用的优惠券。。。事实证明积分根本不是我的(因为我没积分)。。。天撸,真是抱歉,刚打开的时候我真以为是我的帐号。。
这。。咋回事?
 |
1
ylqhust 2015-10-15 15:50:41 +08:00
...
|
 |
2
imn1 2015-10-15 15:52:38 +08:00
顺便买几百个货到付款的……
|
 |
4
datocp 2015-10-15 15:57:38 +08:00
还可以操作啊,这太 NB 了。多半是那些缓存服务器的问题,以前用那些 12306 的抢票软件,还不是东一个帐号西一个帐号,只是都不能操作。
http 啊,都不知道多少东西记录在网关上,想想公司那种行为管理设备就怕。。。 |
 |
6
jelinet OP @datocp 正常操作,淘宝用户名显示是我的,支付宝不是,手机号收货地址一览无余。。还可以下单,到支付宝那边就点啥都要求打开客户款了。只能看看人家有 290 个红包。。。
|
 |
7
SmiteChow 2015-10-15 16:31:45 +08:00
估计是手机淘宝的链接中包含了别人的 sessionid
|
 |
8
xuan880 2015-10-15 17:12:47 +08:00 via Android
感觉是缓存问题,如果用了某些代理很可能是代理缓存了淘宝。
|
 |
9
sorra 2015-10-15 17:20:46 +08:00
微博串过
|
 |
10
est 2015-10-15 17:23:48 +08:00
不仅有可能是淘宝缓存问题,更有可能是 ISP 搞了二次缓存。没节操得很!
UCWeb 之前就会串 cookie ,可以用来搜集别人的登录 ip 。 |
 |
11
miyuki 2015-10-15 18:02:48 +08:00
也许是 ISP ?
|
Select Language