又给人劫持了

——已经不止一次在这里探这个事情了,今天上网发现用FF经常有个莫名其妙的跳转,于是打开HttpFox进行跟踪,试了几个访问之后就可以看到其中的一个请求就是类似http://121.32.136.91:4022/logo.jpg?p=1228030371|undefined|1022|1400|32|1050|1400这样的访问路径,无可奈何地在自己路由的防火墙中加入对121.32.136.91(所在地为广州)这个的过滤规则。然后就可以捕获类似的JavaScript脚本了:

test=function(){
var objElement=document.createElement(“iframe”);
var link=”http://121.32.136.91:4022/logo.jpg?p=”;
link += Math.floor((new Date()).getTime()/1000);
link += “|”;
link += navigator.appMinorVersion;
link += “|”;
link += screen.availHeight;
link += “|”;
link += screen.availWidth;
link += “|”;
link += screen.colorDepth;
link += “|”;
link += screen.height;
link += “|”;
link += screen.width;
objElement.setAttribute(“src”,link);
objElement.style.display=”none”;
document.body.appendChild(objElement);
};
window.setInterval(“window.status=’ ‘”,200);
window.setTimeout(‘refresh()’,1000);
test();

——看内容,还好没啥攻击性,不过电信大哥,你找俺做实验,想知道老子的分辨率什么的也麻烦也通知一声吧,反正打电话给10000号的话,那些接线小妹也不晓得你跟她说什么劫持什么路由的了。当然生活在这个可爱的国度,我们顶多就只能在自己手上的路由设几个规则罢了,不过这也够Free的了,起码现在用电信好歹都比那些用X家宽的小区宽带好多了。

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注