There are currently 5 posts.
最近幾個qq頻道都看到這樣的廣告(虛假)
 |
原理分析:1. 通過酷狗官方接口,本是用來打開一個json文件,但是在callback里注入了js xss攻擊代碼,跳轉到新的*騙網站連結
|
|
獲取一個js執行,把當前窗口href改為真正的*站連結
|
|
而且會判斷是否ua是電腦的,如果是電腦直接跳轉到qq下載界面
|
 |
回復 @star:竟然還有這一步,真是相當的以假亂真了
|
|
回復 @啊啊是誰都對:還有呢
|
