【緊急】51拉統(tǒng)計代碼夾帶私貨，被大佬復現(xiàn)證實會跳轉到非法網(wǎng)站

一定

以下內容轉載在古黑論。
------
昨天偶然在半夜打開了古黑論網(wǎng)站，頁面加載完成后1-2秒鐘，居然跳轉到了色情網(wǎng)站，第一反應網(wǎng)站被入侵了？

趕緊登錄服務器查看有沒有文件被修改（因為我部署了Git來管理，任何文件修改都會被記錄下來），一番操作下來，沒發(fā)現(xiàn)有任何問題，文件沒有被修改過。

將矛頭指向手機瀏覽器，因為安卓的開放性，我在瀏覽器使用了許多插件，會不會是這些插件弄的呢？把插件都關閉之后，重新訪問網(wǎng)站，發(fā)現(xiàn)沒有跳轉了。

但是以我的了解，這些跳轉類的操作，肯定不會說一直跳轉，而是會使用cookie或者瀏覽器數(shù)據(jù)庫來記錄某些信息，跳轉成功之后，會等待一段時間，然后再隨機抽取時間來跳轉。

我換了個沒訪問過古黑論的手機瀏覽器，訪問網(wǎng)站，又跳轉到了色情網(wǎng)站。

因為手機不好抓包分析，加上已經(jīng)是半夜2點，我打算第二天再來看看，第二天打開電腦瀏覽器，使用瀏覽器模擬手機訪問，卻發(fā)現(xiàn)無論如何都沒有發(fā)生跳轉。

分析到這里，我把目光投向網(wǎng)站使用的js文件，論壇一共使用了三個第三方的js文件，一個是Google的廣告代碼，一個是Google的驗證碼，還有一個是51LA的統(tǒng)計代碼。

第二天晚上， 我使用 Kiwi Browser 瀏覽器的開發(fā)者模式，打開網(wǎng)站后保留網(wǎng)絡記錄，發(fā)現(xiàn)了很多不屬于我添加的js代碼文件，稍微跟蹤看了看，發(fā)現(xiàn)是由51LA統(tǒng)計代碼加載而來的。

自此，問題根本原因找到了。

湖中沉

51LA放木馬很多年頭了，不知道是故意還是被入侵，基本上我各個群里都是告誡不要用51LA的

一定

復現(xiàn)方法：晚上23點-凌晨3點，使用任意手機瀏覽器打開帶有51LA統(tǒng)計代碼的網(wǎng)站，90%的幾率會跳轉至色情網(wǎng)站。

?白天偶爾也會跳轉，但是跳轉時間不確定，晚上是高發(fā)期。

使用電腦瀏覽器來模擬無效，js可以判斷是否是手機。

電腦板暫時沒有發(fā)現(xiàn)問題。