主机头

 找回密码
 立即注册
查看: 1738|回复: 0
打印 上一主题 下一主题

如何在公司做到淘宝可劫持

[复制链接]

879

主题

2

好友

5477

积分

管理员

Rank: 9Rank: 9Rank: 9

跳转到指定楼层
楼主
发表于 2012-12-6 08:30:32 |只看该作者 |倒序浏览
背景是这样的:
如题,有没有高手做过这个.公司局域网内有人打开一件淘宝商品,自动在后面加上或者将原淘宝客ID替换为自己的?
ps:可以搞到局域网控制权

解决办法
做HTTP劫持。
首先,在局域网内监听所有发往淘宝网的HTTP请求,发现cookie不是你的淘客ID,在淘宝网回应包到达之前,抢先发HTTP回应,做302跳转到原地址,同时设置cookie,置入你的淘宝ID。这样对方会重新发一次HTTP请求,参数地址都没变,但cookie变了。
综合了下大家和我自己的想法。我还是觉得做http劫持才是最靠谱,这样可以伪造http reffer,可以更改cookie,可以替换url。不过这个要在公司内部搞风险太大,除非能跟做客户端维护的同事分一杯羹,另外程序难度太大,cookie这块肯定有加过密,所以要搞topl兄说的cookie这块估计搞不了,这个就相当于放弃挤掉其他淘宝客的ID了。
zhucy兄所说的天猫跳转我先试试,这个我已经小试了下,貌似跳转没有问题,可惜集市不能全站。但是我对这种方法的效果持保留意见,因为据说最新升级后的推广链接必须是未解密前的地址,也就是s.click和s8.click开头的地址才有效。当你在地址栏输入加密地址完全打开页面后所出现的地址,有人说现在是没有推广效果的。难道这是因为像wdlth兄说的那样,淘宝在解密地址的时候有做http reffer判断?但是我觉得这个判断对于橱窗和搜索点击才有用吧,单品和店铺推广没有意义,因为这两个地址是可以发布在任何地方进行推介的。
游客,本帖隐藏的内容需要积分高于 5000 才可浏览,您当前积分为 0


感谢支持主机头,如果有问题可以联系我的QQ。目前提供各种服务。
网站建设,网站优化,美国VPS购买,VPS环境配置等。
目前通过本站购买VPS的话,可以免费帮忙配置环境。
付费提供DISCUZ PW DEDECMS技术支持。
www.www88.me
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

主机头版权声明|百度地图|谷歌地图|Archiver|手机版|主机头

GMT+8, 2024-11-22 03:48

Powered by Discuz! www.zhujitou.com

© 2001-2012 主机头.

回顶部