关于本站被CNZZ劫持用户支付宝通知

2018-01-20 11:25  阅读 2,636 次
最近有很多朋友说用QQ和微信打开本站,会自动打开支付宝,果核觉得很困惑,于是今天发现了一个惊天秘密 CNZZ是一家大的网站流量统计公司,没想到居然会做出这样的无良举动! 事情起因是这样的,我网站放了CNZZ官方的统计代码,今天我使用QQ点击我的网站进入,没想到莫名的就打开支付宝并且打开了支付宝口令 很奇怪,于是我就分析了一下我网站数据加载,这不看不知道,一看吓一跳! 抓包的时候,请选择使用手机模拟,PC端页面是不会加载数据的。本人测试了两个网站,都是如此!
首先可以看到第一个页面地址是本人CNZZ的统计代码地址,然后,后面加载了一堆名为cnzz域名的地址 跟进这个js文件,我们可以看到会加载一个http://w.c-cnzz.com/cl.php文件 继续寻找,可以看到这个文件会把网页的信息发布出去,这是一个统计的功能
接着把这个返回的js代码拿来查看一下
如下图格式化后的数据
可以看到里面有一长段的URL编码的数据
我们使用编码工具进行解码,可以惊人的发现了我们熟悉的支付宝口令!!
继续查看代码,可以看到他会向手机剪切板发送数据,并且判断是否是QQ打卡 当然了,里面还有微信的打开连接!! 没想到,这么大的一个公司居然会劫持用户剪切板跳转支付宝领红包!!!早些时候听过cnzz劫持用户,没想到还是死性不改,又搞这一出 所以本站已经取消CNZZ连接,现在已经正常了!
本文地址:http://www.ghboke.com/tz01.html
版权声明:文章没有注明则为原创文章,版权归本网站所有,欢迎分享本文,转载请保留出处!
更多帮助:补丁使用帮助下载帮助立即催更

发表评论

你可以选择 登陆 或 注册,评论更方便

表情
  • kissrain
    kissrain 【农民】 @回复
    Google Chrome 55.0.2883.87 Google Chrome 55.0.2883.87 Windows 10 x64 Edition Windows 10 x64 Edition
    被运营商劫持的,你网站都没启用ssl。
  • 11
    11 【农民】 @回复
    Google Chrome 55.0.2883.87 Google Chrome 55.0.2883.87 Windows 7 x64 Edition Windows 7 x64 Edition
    我居然看到了精易助手。。。。
  • 爱免费吧
    爱免费吧 【农民】 @回复
    Google Chrome 63.0.3239.132 Google Chrome 63.0.3239.132 Windows 10 x64 Edition Windows 10 x64 Edition
    大神你太厉害了.
  • cheihei
    cheihei 【农民】 @回复
    Google Chrome 45.0.2454.94 Google Chrome 45.0.2454.94 Windows 7 x64 Edition Windows 7 x64 Edition
    请问1那个解码工具是啥?
    1. applek
      111applek【站长】2018-01-21 12:32  回复
      Google Chrome 55.0.2883.87 Google Chrome 55.0.2883.87 Windows 10 x64 Edition Windows 10 x64 Edition
      http://e.ghboke.com/jingyizhushou.html @cheihei
  • Q
    Q 【农民】 @回复
    Google Chrome 63.0.3239.108 Google Chrome 63.0.3239.108 Windows 7 x64 Edition Windows 7 x64 Edition
    请用Piwik,任何国产的玩意都是噩梦,不乱大公司,小公司,均有后门。哪怕沙盒运行都不会感到安心!
  • 新司机
    新司机 【农民】 @回复
    Google Chrome 55.0.2883.87 Google Chrome 55.0.2883.87 Windows 7 Windows 7
    干得漂亮!就是不跟他们玩~网盘用蓝奏吧~不限速
  • Hulk
    Hulk 【农民】 @回复
    WebView 4.0 WebView 4.0 Android 7.0 Android 7.0
    剪贴板还是有啊
  • 新用户123
    新用户123 【农民】 @回复
    UC Browser 11.8.3.963 UC Browser 11.8.3.963 Android 5.1.1 Android 5.1.1
    怪不得前几天每次打开QQ粘贴都会出现那个口令,刚才试了下粘贴怎么还是有这个口令呢?小伙伴们,给大家发红包喽!人人可领,领完就能用。祝大家领取的红包金额大大大!#吱口令#长按复制此消息,打开支付宝就能领取!WCy5If63Xh [吃惊]