这是一个创建于 3111 天前的主题,其中的信息可能已经有所发展或是发生改变。
劫持 http://passport.suning.com/ids/js/passport.js 的 525cm 先是把移动节点的劫持代码修改为
后来部分联通节点也开始换成这个劫持代码。
他搞这个表情符号 m-_-m 是来卖萌的吗?
一个密码: aa96*90 (省去中间)
后来部分联通节点也开始换成这个劫持代码。
他搞这个表情符号 m-_-m 是来卖萌的吗?
一个密码: aa96*90 (省去中间)
 |
1
huobazi 2016-04-25 14:27:29 +08:00
神马密码啊?
|
 |
2
darasion 2016-04-25 14:59:59 +08:00
html 元素的 ID 吧。如果 dom 里找不到拥有这个 id 的元素,则劫持;如果有,说明已经劫持过了。
|
 |
3
Smilecc 2016-04-25 15:13:18 +08:00 via Android
可能两个劫持是同一个人写的?=_=
|
 |
4
bombless 2016-04-25 16:05:36 +08:00
搞不好有些劫持不是 ISP 干的,而是有人入侵了 ISP 的设备搞的……
|
 |
5
weisdong 2016-04-25 16:40:52 +08:00
不知道苏宁那边发现了没,我跟后端说下。
|
 |
6
restran 2016-04-25 16:51:41 +08:00
用 HTTPS 可以避免劫持的问题吧?
|
 |
7
alonga OP @darasion 不理解他为什么用这个表情,-_-看得懂, m-_-m 看不懂啊,也没查到这个表情的意思,他随意写的?
@Smilecc 就是一个人 @bombless 这种随机劫持一般离不开运营商分光设备。 @weisdong 嗯估计通知到了,现在大规模劫持没有了,只剩廊坊电信这家在劫持,是运营商。 估计黑龙江联通、广西电信、天津联通还在劫持,他们的随机性更强,懒得蹲守他们。 @restran 现在不学阿里上全局 HTTPS 、开 HSTS 的电商都是在卖客户信息,搜下苏宁、国美、京东诈骗电话。 不说拖库,就是运营商监听都获取不少客户资料了。这行后台当然少不了《台湾,最美的风景是人》。 网宿还是多推荐用户 HTTPS CDN 吧,毕竟领头羊。 |
 |
8
singlepig 2016-04-26 01:05:50 +08:00
看到这个 m-_-m 我脑补成“我来了-呈鬼鬼祟祟状”,眯着眼睛,两个 mm 是手
|
Select Language