淘宝客Cookie Stuffing
本帖最后由 hknovo 于 2013-7-23 09:18 编辑淘宝客赚的钱,都是按照天算的
淘宝客外部Cookie Stuffing的CS,有时效性和随机性,如果内部能尝试CS,转化率会非常的高,缺点是需要REF。
这个内部的REF ,如何突破了。需要一个淘宝的跳转漏洞,把REF跳转出去,再跳回来伪装REF。跳转的漏洞封了。我就不发URL了。
只解释下是跳转漏洞,比如在网站登陆后,就会跳转到用户界面,这个就是一个跳转。如果没过滤,或者绕过过滤跳出去。就算跳转漏洞了。
比如以下URL:
http://www.淘宝.com/redirect.action?redirecturl=http://www.baidu.com
能跳转到度娘 就符合了第一个条件。
然后,在页面加入一个反跳回淘宝客代码。
<meta http-equiv="refresh" content="0.1;url=http://s.click.taobao.com/t_9?p=mm_XXXXXX_0_0&l=http%3A%2F%2Fwww.tmall.com" />
这个时候数据就正常了,即便是内部CS,也能产生外部的REF。如下图REF。 就是外部的URL了.
文章来源:混世魔王博客
魔王的文章 到处被人转啊HOHO
CS技术真是太有意思了,我今天第一次玩就有600多IP的CS记录。:lol
赚王 发表于 2013-7-27 00:57 static/image/common/back.gif
CS技术真是太有意思了,我今天第一次玩就有600多IP的CS记录。
好厉害啊,不知道这些怎么玩,有给你带来收益吗:lol
貌似已经无法这样跳转了
页:
[1]