function isMobileQQ() {
var ua = navigator.userAgent.toLowerCase(...
回复:最近几个qq频道都看到这样的广告(虚假) |
回复:最近几个qq频道都看到这样的广告(虚假)回复 @啊啊是谁都对:还有呢
|
回复:最近几个qq频道都看到这样的广告(虚假)而且会判断是否ua是电脑的,如果是电脑直接跳转到qq下载界面
|
回复:最近几个qq频道都看到这样的广告(虚假)获取一个js执行,把当前窗口href改为真正的*站链接
|
回复:最近几个qq频道都看到这样的广告(虚假)原理分析:1. 通过酷狗官方接口,本是用来打开一个json文件,但是在callback里注入了js xss攻击代码,跳转到新的*骗网站链接
|
回复:最近几个qq频道都看到这样的广告(虚假)链接样本:https://fx1.service.kugou.com/fx/timemachine/web/video/music/view/current.json;BptVdOEe?_p=0...
|
|
|
|
|
