这是一个创建于 3711 天前的主题,其中的信息可能已经有所发展或是发生改变。
在谷歌 /百度搜索「 site:www.gooogge.cn 」,随便点开一个搜索结果,「原搜索结果页」自动跳转至 xx 网站。
所以,这是什么黑科技?
/div> 所以,这是什么黑科技?
第 1 条附言 2015-10-05 00:45:33 +08:00
@abelyao 给出正解:
这个 gooogge 网站的有一段 Javascript 代码,是对创建该窗口的窗口进行跳转操作,见: http://www.gooogge.cn/static/common.js 这个文件。
可参考: http://www.w3school.com.cn/jsref/prop_win_opener.asp
gooogge 执行了下面两句 Javascript 代码:
window.opener.navigate('xxxxxxxx');
if(parent.window.opener) parent.window.opener.location='xxxxxxxx';
这个 gooogge 网站的有一段 Javascript 代码,是对创建该窗口的窗口进行跳转操作,见: http://www.gooogge.cn/static/common.js 这个文件。
可参考: http://www.w3school.com.cn/jsref/prop_win_opener.asp
gooogge 执行了下面两句 Javascript 代码:
window.opener.navigate('xxxxxxxx');
if(parent.window.opener) parent.window.opener.location='xxxxxxxx';
 | 1 Nyanpasi 2015-10-04 23:09:10 +08:00 打了一 1024 |
 | 3 Xs0ul 2015-10-04 23:41:51 +08:00 1 、试了下必应也中枪了 2 、开的两个 google 搜索页全变了,还不只是原搜索页 有点意思,看菊苣们解答 |
 | 4 alect 2015-10-04 23:45:08 +08:00 -.-,这是网站被挂马了 |
 | 6 Vernsu 2015-10-04 23:48:47 +08:00 直接跳到 1024 了…… |
 | 7 jkjoke 2015-10-05 00:17:15 +08:00 @Xs0ul 应该是利用了某个浏览器的漏洞,例如我的浏览器是 chrome ,然后就会出错,然后再跳转如下链接 chrome://errorpage/?lasturl=http%3A%2F%2Fwww.jxuan.org%2Fgo1.php&errorcode=118 |
 | 9 wjfz 2015-10-05 00:21:59 +08:00 via Android 我是用移动端访问的,跳到了色情结果。 猜测:以虚假关键词欺骗搜索引擎,普通用户访问则跳到坑爹页面。 搜索引擎有特有的 UA 。 |
 | 10 killerv 2015-10-05 00:27:52 +08:00 百度确实是这个样子,但是谷歌貌似没问题。 |
 | 11 lhx2008 2015-10-05 00:28:03 +08:00 via Android 并不是什么黑科技,实现方法有两种 一个是用 dnspod 给搜索引擎和用户解析两个 ip 另一个是后端判断 ua ,智能返回页面 短时间没什么后果,不过百度谷歌还是技高一筹的,它早就知道,只是先观察一会 |
 | 12 abelyao 2015-10-05 00:32:41 +08:00 |
 | 13 huangtao728 2015-10-05 00:36:45 +08:00 via iPad 重点应该放在观察 www.gooogge.cn 这个域名下的网页有什么异样上面。 刚才做了个实验,把 V2EX 个人资料中的网站一项换成了从百度上搜到的 www.gooogge.cn 的一个链接。 然后在资料页一点开 V2EX 就变成小黄网了... |
| 14 abelyao 2015-10-05 00:38:44 +08:00  3 回答楼主: 这个 gooogge 网站的有一段 Javascript 代码,是对创建该窗口的窗口进行跳转操作,见: http://www.gooogge.cn/static/common.js 这个文件。 可参考: http://www.w3school.com.cn/jsref/prop_win_opener.asp |
| 15 abelyao 2015-10-05 00:41:36 +08:00 2 gooogge 执行了下面两句 Javascript 代码: window.opener.navigate('xxxxxxxx'); if(parent.window.opener) parent.window.opener.location='xxxxxxxx'; |
 | 18 qgy18 2015-10-05 00:55:49 +08:00 via iPhone 一直都是这样的,之前给 chrome 提过 bug ,被告知这是功能,不是漏洞。 目前在 webkit 下,要想解决这个问题,只能通过 Referrer Policy 干掉跳转时的 referrer ;或者用 js 的 window.open 实现跳转,并把 opener 设为 null 。 CSP3 ( Content Security Policy Level 3 )中可能会增加一个新的指令,用于彻底解决这个问题。这里是讨论地址: https://github.com/w3c/webappsec/issues/139 |
| 19 qgy18 2015-10-05 01:00:53 +08:00 via iPhone |
 | 21 hienchu 2015-10-05 09:11:54 +08:00 via iPhone 貌似这网站是随机扒内容,骗取搜索点击,果然黑科技 |
 | 22 makry 2015-10-05 11:29:42 +08:00 就这一段代码。闷声赚大钱的人多了去了 想当年双 11 淘宝客还有跨站结算权限,一天这么跳转几十万流量。。。。自己脑补一下佣金吧 |
 | 23 Cu635 2015-10-05 16:15:30 +08:00 和浏览器也有关系。 IE 下面是没有原网页的跳转的,但是新打开的网页不断弹窗(弹新标签页),而 firefox 下面是原网页跳转到钓鱼 1024 网站上面,新打开的网页没有弹窗( firefox 连阻止了弹窗的提示都没有)。 |
 | 24 lycos 2015-10-09 10:54:15 +08:00 奇怪楼主是如何发现这个的呢? |
Select Language