设置 | 登录 | 注册

本次共搜索到帖子153篇,用时224ms。


(多个侃吧可使用空格隔开)
(多个用户可使用空格隔开,IP中可以使用“*”符号表示IP段)

回复:最近几个qq频道都看到这样的广告(虚假)

function isMobileQQ() {
        var ua = navigator.userAgent.toLowerCase(...

回复:最近几个qq频道都看到这样的广告(虚假)

回复 @啊啊是谁都对:还有呢

回复:最近几个qq频道都看到这样的广告(虚假)

而且会判断是否ua是电脑的,如果是电脑直接跳转到qq下载界面

回复:最近几个qq频道都看到这样的广告(虚假)

获取一个js执行,把当前窗口href改为真正的*站链接

回复:最近几个qq频道都看到这样的广告(虚假)

原理分析:1. 通过酷狗官方接口,本是用来打开一个json文件,但是在callback里注入了js xss攻击代码,跳转到新的*骗网站链接

回复:最近几个qq频道都看到这样的广告(虚假)

链接样本:https://fx1.service.kugou.com/fx/timemachine/web/video/music/view/current.json;BptVdOEe?_p=0...

回复:最近几个qq频道都看到这样的广告(虚假)

可以看到是通过callback的时候注入js来实现的

回复:最近几个qq频道都看到这样的广告(虚假) [图片]

回复:最近几个qq频道都看到这样的广告(虚假) [图片]

回复:最近几个qq频道都看到这样的广告(虚假) [图片]

©2010-2025 Purasbar Ver3.0 [手机版] [桌面版]
除非另有声明,本站采用知识共享署名-相同方式共享 3.0 Unported许可协议进行许可。