这是一个创建于 4731 天前的主题,其中的信息可能已经有所发展或是发生改变。
 | 1 pyKun 2012-11-01 14:07:38 +08:00  1 欺骗的技巧挺简单的,入门的css知识就能明白 疑问淘宝能这么容易露着bug么。。。 |
 | 2 asing 2012-11-01 15:18:26 +08:00 这个就是传说中的高端黑么 |
 | 3 aveline 2012-11-01 16:09:38 +08:00 lz傻逼... |
 | 4 ipconfiger 2012-11-01 16:26:42 +08:00 图森破,CTRL A 完爆 |
 | 5 nodenode OP @ipconfiger 要让每个用户在每个页面上都 CTRL A? 这才森破到家了吧 |
 | 6 liyandong 2012-11-01 16:59:48 +08:00 这个好 |
 | 7 run2 2012-11-01 17:40:55 +08:00 感觉 TAE_SDK 2.0 绝对做不到lz的效果。..帖子里的地址也进不去啊 |
 | 8 lemonda 2012-11-01 18:29:54 +08:00 明知道某类虚拟商品是假货举报给淘宝客服,客服说要去每件商品页面点举报,一个个点完后没一个举报被采纳,因为证据不足。而想获取证据的办法说来好笑就是去买一件假货,买完等消保退款的功夫骗子早骗够钱跑掉了好吧。 特别窝火的是拿骗子毫无办法,本是淘宝该做的事变成了用户得上赶着贴钱去做,用户能天天守在淘宝上挨个举报么? |
| 9 nodenode OP @sobigfish 额,不好意思,这个豆瓣贴不是我发的,我也没看到真实情况,所以想求证一下,一般为了防止xss之类的事情,对用户生成内容应该是严格限定的,像淘宝也不允许生成外链,但如果这个开放css是真的话,那这个疏忽就真的有点低级了 |
 | 10 reus 2012-11-01 19:57:54 +08:00 以前人人网还能用js咧… |
| 11 run2 2012-11-01 20:38:56 +08:00 taobao最恶心人的是卖盗版软件和盗版电子书的,投诉了也没人理,国内的出版商发行商也不管 |
 | 12 xinyu198736 2012-11-01 21:12:06 +08:00 1 作为首个散步这个消息的当事人,其实本意不是这样正大光明放在公共场合讨论这个问题的。 在微博曝光后很多同行立马进行了研究并发表意见。 以前我也在淘宝做过旺铺相关的开发,知道旺铺的规则是很严格的,不可能产生这种可以注入css影响页面普通区域的bug。 这次应该是淘宝的异步自定义模块的规则出了漏洞,被一些比较爱研究和高级人士发现了,然后利用此漏洞注入任意的css,从而整个页面都可以定义。算是一个bug吧。 不过卖家这种利用肯定是违规的,会受到相应的惩罚。 淘宝有一套规则来控制卖家的装修权限,是极其严谨的,如果不出bug是不可能让你自定义关键位置的样式的。 |
 | 13 Mac 2012-11-01 23:46:12 +08:00 SO WHAT?这种骗术和自己PS张评论图在商品介绍上有什么区别么?搜索排名又上不去,一向是从搜索页面看销量,进页面看评论。 |
 | 14 alcoholwang 2012-11-02 01:55:16 +08:00 这个如果开放css都蛮难防的 |
 | 15 jakobzheng 2012-11-02 07:05:19 +08:00 受用了 |
 | 16 oldcai PRO @alcoholwang 似乎人人网就比较好,之前写过一下应用,它给所有css的class、id以及标签的class、id加个应用id的后缀。 |
 | 17 Asen 2012-11-19 09:49:27 +08:00 其实我们应该从另外一种角度看待这个问题。 曝光这种CSS作弊后的页面效果,但是没有曝光如何去修改,所以会有很多开店的小白用户去寻找方法,这样淘宝上不就有多了一种牟利的商家? 无利不起早啊! |
 | 18 Kymair 2012-11-19 11:04:24 +08:00 所有的骗术在曝光之后看起来都很简单,但你身处其中的时候事情就完全不一样了。 这个欺诈已经是非常具有迷惑性的 |
Select Language