• 2022-11-28
宇哥博客 分享发现 关于新浪域名下的垃圾广告

关于新浪域名下的垃圾广告

今天在一微信群中看到有人发了这样一个图文信息(如下图),看样式是“今日头条”的文章,点击进去之后看到的是垃圾广告文章,域名显示是“js.t.sinajs.cn”,这不是新浪的域名么?

复制出来的链接是“https://js.t.sinajs.cn/n.sinaimg.cn/sinakd10519/0/w0h0/20220523/e0a0-5bdb70592b4a400016fdd70ac3e6d487.html?ci=fzela6p1”,该链接在PC浏览器访问会跳转至“xw.qq.com”,手机端浏览器可以正常访问,“嗯,可以,还有限制”。

Postman抓取到得到:

<script>
		var s = document.createElement('script');
s.src = '//huo.tnmciks.cn/ffff?t=6' + Date.now();
document.body.appendChild(s);
	</script>

再次得到“huo.tnmciks.cn/ffff?t=6”中的内容为:

(function () {
        function getQueryParam(name = null) {
            var reg = new RegExp("(^|&)" + name + "=([^&]*)(&|$)", "i");
            var r = window.location.search.substr(1).match(reg);
            if (r != null) return unescape(r[2]);
            return '';
        }
        var ci = getQueryParam('ci');
        var y = 'https://www.qq.com';
        if (!ci){
            location.replace(y);
        }
        var system = {
            win: false,
            mac: false,
            xll: false
        };
        var p = navigator.platform;
        system.win = p.indexOf("Win") == 0;
        system.mac = p.indexOf("Mac") == 0;
        system.x11 = (p == "X11") || (p.indexOf("Linux") == 0);
        if (system.win || system.mac || system.xll) {
            location.replace(y);
        }
        var xmlhttp;
        if (window.XMLHttpRequest)
        {
            xmlhttp=new XMLHttpRequest();
        }else{
            xmlhttp=new ActiveXObject("Microsoft.XMLHTTP");
        }
        xmlhttp.onreadystatechange=function()
        {
            if (xmlhttp.readyState==4 && xmlhttp.status==200)
            {
                document.write(xmlhttp.responseText);
            }
        }
        xmlhttp.open("POST","https://iprozz.com/nilda.html",true);
        xmlhttp.setRequestHeader("Content-type","application/x-www-form-urlencoded");
        xmlhttp.send("dd="+ci);
    })();

从这里得到了,为什么在PC浏览器访问跳转至qq的域名地址了,同时有一个post请求得到文章详情内容。

现在的垃圾广告“真行”。

本文来自网络,不代表本站立场,转载请注明出处。http://www.ygbks.com/2799.html

发表评论

您的电子邮箱地址不会被公开。

返回顶部