这是一个创建于 1870 天前的主题,其中的信息可能已经有所发展或是发生改变。
**解决方法:**网站更换 https,或者修改电脑 DNS 为非运营商 DNS,如:119.29.29.29 8.8.8.8
早上帮人调试某个网页的时候,发现页面内多了几个 JS,检查后发现不是网站内调用,而是本地 DNS 劫持。
劫持会在网页 head 末尾处以下代码
<script src="http://47.103.72.172:10028/js/k.js?FKFN=Z"></script>
和
<script src="https://s.duoroumao.cn/yxs199.js"></script>=
插入之后页面会向优酷、淘宝和拼多多的 APP 发送信息
淘宝:
优酷:
拼多多:
不知道具体什么利益关系,真 TM 不要脸!
 |
1
wwbfred 2019-10-14 10:21:14 +08:00
联通是宽带还是蜂窝?两年前北京联通的蜂窝都存在 http 注入,更别说其他地方了.
要是宽带的话就过分了,我上次见宽带的注入感觉都有 10 多年了... |
Select Language