久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

Discuz! 官方交流社區(qū)

標(biāo)題: 【緊急】51拉統(tǒng)計(jì)代碼夾帶私貨，被大佬復(fù)現(xiàn)證實(shí)會(huì)跳轉(zhuǎn)到非法網(wǎng)站 [打印本頁]

作者: 一定 時(shí)間: 前天 07:07
標(biāo)題: 【緊急】51拉統(tǒng)計(jì)代碼夾帶私貨，被大佬復(fù)現(xiàn)證實(shí)會(huì)跳轉(zhuǎn)到非法網(wǎng)站
以下內(nèi)容轉(zhuǎn)載在古黑論。
------
昨天偶然在半夜打開了古黑論網(wǎng)站，頁面加載完成后1-2秒鐘，居然跳轉(zhuǎn)到了色情網(wǎng)站，第一反應(yīng)網(wǎng)站被入侵了？

趕緊登錄服務(wù)器查看有沒有文件被修改（因?yàn)槲也渴鹆薌it來管理，任何文件修改都會(huì)被記錄下來），一番操作下來，沒發(fā)現(xiàn)有任何問題，文件沒有被修改過。

將矛頭指向手機(jī)瀏覽器，因?yàn)榘沧康拈_放性，我在瀏覽器使用了許多插件，會(huì)不會(huì)是這些插件弄的呢？把插件都關(guān)閉之后，重新訪問網(wǎng)站，發(fā)現(xiàn)沒有跳轉(zhuǎn)了。

但是以我的了解，這些跳轉(zhuǎn)類的操作，肯定不會(huì)說一直跳轉(zhuǎn)，而是會(huì)使用cookie或者瀏覽器數(shù)據(jù)庫來記錄某些信息，跳轉(zhuǎn)成功之后，會(huì)等待一段時(shí)間，然后再隨機(jī)抽取時(shí)間來跳轉(zhuǎn)。

我換了個(gè)沒訪問過古黑論的手機(jī)瀏覽器，訪問網(wǎng)站，又跳轉(zhuǎn)到了色情網(wǎng)站。

因?yàn)槭謾C(jī)不好抓包分析，加上已經(jīng)是半夜2點(diǎn)，我打算第二天再來看看，第二天打開電腦瀏覽器，使用瀏覽器模擬手機(jī)訪問，卻發(fā)現(xiàn)無論如何都沒有發(fā)生跳轉(zhuǎn)。

分析到這里，我把目光投向網(wǎng)站使用的js文件，論壇一共使用了三個(gè)第三方的js文件，一個(gè)是Google的廣告代碼，一個(gè)是Google的驗(yàn)證碼，還有一個(gè)是51LA的統(tǒng)計(jì)代碼。

第二天晚上，我使用 Kiwi Browser 瀏覽器的開發(fā)者模式，打開網(wǎng)站后保留網(wǎng)絡(luò)記錄，發(fā)現(xiàn)了很多不屬于我添加的js代碼文件，稍微跟蹤看了看，發(fā)現(xiàn)是由51LA統(tǒng)計(jì)代碼加載而來的。

自此，問題根本原因找到了。

作者: 湖中沉 時(shí)間: 前天 07:38
51LA放木馬很多年頭了，不知道是故意還是被入侵，基本上我各個(gè)群里都是告誡不要用51LA的

作者: 一定 時(shí)間: 前天 21:03
復(fù)現(xiàn)方法：晚上23點(diǎn)-凌晨3點(diǎn)，使用任意手機(jī)瀏覽器打開帶有51LA統(tǒng)計(jì)代碼的網(wǎng)站，90%的幾率會(huì)跳轉(zhuǎn)至色情網(wǎng)站。

?白天偶爾也會(huì)跳轉(zhuǎn)，但是跳轉(zhuǎn)時(shí)間不確定，晚上是高發(fā)期。

使用電腦瀏覽器來模擬無效，js可以判斷是否是手機(jī)。

電腦板暫時(shí)沒有發(fā)現(xiàn)問題。

歡迎光臨 Discuz! 官方交流社區(qū) (http://www.9999xn.com/)