这是一个创建于 3119 天前的主题,其中的信息可能已经有所发展或是发生改变。
在谷歌 /百度搜索「 site:www.gooogge.cn 」,随便点开一个搜索结果,「原搜索结果页」自动跳转至 xx 网站。
所以,这是什么黑科技?
所以,这是什么黑科技?
第 1 条附言 · 2015-10-05 00:45:33 +08:00
@abelyao 给出正解:
这个 gooogge 网站的有一段 JavaScript 代码,是对创建该窗口的窗口进行跳转操作,见: http://www.gooogge.cn/static/common.js 这个文件。
可参考: http://www.w3school.com.cn/jsref/prop_win_opener.asp
gooogge 执行了下面两句 JavaScript 代码:
window.opener.navigate('xxxxxxxx');
if(parent.window.opener) parent.window.opener.location='xxxxxxxx';
这个 gooogge 网站的有一段 JavaScript 代码,是对创建该窗口的窗口进行跳转操作,见: http://www.gooogge.cn/static/common.js 这个文件。
可参考: http://www.w3school.com.cn/jsref/prop_win_opener.asp
gooogge 执行了下面两句 JavaScript 代码:
window.opener.navigate('xxxxxxxx');
if(parent.window.opener) parent.window.opener.location='xxxxxxxx';
 |
1
Nyanpasi 2015-10-04 23:09:10 +08:00
打開了一個 1024
|
 |
3
Xs0ul 2015-10-04 23:41:51 +08:00
1 、试了下必应也中枪了
2 、开的两个 google 搜索页全变了,还不只是原搜索页 有点意思,看菊苣们解答 |
 |
4
alect 2015-10-04 23:45:08 +08:00
-.-,这是网站被挂马了
|
 |
6
Vernsu 2015-10-04 23:48:47 +08:00
直接跳到 1024 了……
|
 |
7
jkjoke 2015-10-05 00:17:15 +08:00
@Xs0ul 应该是利用了某个浏览器的漏洞,例如我的浏览器是 chrome ,然后就会出错,然后再跳转如下链接
chrome://errorpage/?lasturl=http%3A%2F%2Fwww.jxuan.org%2Fgo1.php&errorcode=118 |
 |
9
wjfz 2015-10-05 00:21:59 +08:00 via Android
我是用移动端访问的,跳到了色情结果。
猜测:以虚假关键词欺骗搜索引擎,普通用户访问则跳到坑爹页面。 搜索引擎有特有的 UA 。 |
 |
10
killerv 2015-10-05 00:27:52 +08:00
百度确实是这个样子,但是谷歌貌似没问题。
|
 |
11
lhx2008 2015-10-05 00:28:03 +08:00 via Android
并不是什么黑科技,实现方法有两种
一个是用 dnspod 给搜索引擎和用户解析两个 ip 另一个是后端判断 ua ,智能返回页面 短时间没什么后果,不过百度谷歌还是技高一筹的,它早就知道,只是先观察一会 |
 |
12
abelyao 2015-10-05 00:32:41 +08:00
|
 |
13
huangtao728 2015-10-05 00:36:45 +08:00 via iPad
重点应该放在观察 www.gooogge.cn 这个域名下的网页有什么异样上面。
刚才做了个实验,把 V2EX 个人资料中的网站一项换成了从百度上搜到的 www.gooogge.cn 的一个链接。 然后在资料页一点开 V2EX 就变成小黄网了... |
|
14
abelyao 2015-10-05 00:38:44 +08:00  3
回答楼主:
这个 gooogge 网站的有一段 JavaScript 代码,是对创建该窗口的窗口进行跳转操作,见: http://www.gooogge.cn/static/common.js 这个文件。 可参考: http://www.w3school.com.cn/jsref/prop_win_opener.asp |
|
15
abelyao 2015-10-05 00:41:36 +08:00 2
gooogge 执行了下面两句 JavaScript 代码:
window.opener.navigate('xxxxxxxx'); if(parent.window.opener) parent.window.opener.location='xxxxxxxx'; |
 |
18
qgy18 2015-10-05 00:55:49 +08:00 via iPhone
一直都是这样的,之前给 chrome 提过 bug ,被告知这是功能,不是漏洞。
目前在 webkit 下,要想解决这个问题,只能通过 Referrer Policy 干掉跳转时的 referrer ;或者用 js 的 window.open 实现跳转,并把 opener 设为 null 。 CSP3 ( Content Security Policy Level 3 )中可能会增加一个新的指令,用于彻底解决这个问题。这里是讨论地址: https://github.com/w3c/webappsec/issues/139 |
|
19
qgy18 2015-10-05 01:00:53 +08:00 via iPhone
|
 |
21
hienchu 2015-10-05 09:11:54 +08:00 via iPhone
貌似这网站是随机扒内容,骗取搜索点击,果然黑科技
|
 |
22
makry 2015-10-05 11:29:42 +08:00
就这一段代码。闷声赚大钱的人多了去了
想当年双 11 淘宝客还有跨站结算权限,一天这么跳转几十万流量。。。。自己脑补一下佣金吧 |
 |
23
Cu635 2015-10-05 16:15:30 +08:00
和浏览器也有关系。
IE 下面是没有原网页的跳转的,但是新打开的网页不断弹窗(弹新标签页),而 firefox 下面是原网页跳转到钓鱼 1024 网站上面,新打开的网页没有弹窗( firefox 连阻止了弹窗的提示都没有)。 |
 |
24
lycos 2015-10-09 10:54:15 +08:00
奇怪楼主是如何发现这个的呢?
|
Select Language