这是一个创建于 3844 天前的主题,其中的信息可能已经有所发展或是发生改变。
 | 1 geeklian 2015-04-07 09:17:19 +08:00 从东京的vultr访问,没这个发现。 出现这个情况有什么触发条件么? |
 | 2 Laforet OP @geeklian 百度的JS也只有部分IP会出现劫持,具体条件很难摸清楚。我只是提醒一下现在的劫持范围可能已经扩大到百度以外的JS了。 |
 | 3 shippo7 2015-04-07 09:26:01 +08:00 via iPhone 发现了一次劫持,刷新之后再没出现了 |
 | 4 JackBlack2006 2015-04-07 09:31:38 +08:00 屏蔽 sinajs.cn 影响刷微博不? 要是的话可能比较麻烦了... |
 | 5 Septembers 2015-04-07 09:48:37 +08:00 via Android |
 | 6 kiritoalex 2015-04-07 09:55:33 +08:00 via iPhone 不是可能扩散,是确定已经扩散了 |
| 7 Laforet OP @kiritoalex 搜索了一下,一周前就有零星报告这个JS被劫持,看来并不是这几天才开始的WL,是我这里消息滞后了。 |
| 8 kiritoalex 2015-04-07 10:10:25 +08:00 via iPhone @Laforet 你可以试试先吊销CNNIC的证书然后访问任意一个托管在Azure (世纪互联)的网站或项目,应该会90%被hijack出js |
| 9 JackBlack2006 2015-04-07 10:49:41 +08:00 |
| 10 kiritoalex 2015-04-07 10:54:50 +08:00 via iPhone @JackBlack2006 不是和证书有关,有点类似于使用了sslstrip的效果,可以直接在数据流里篡改一些东西 |
 | 11 lyragosa 2015-04-07 11:02:05 +08:00 我测试了一下,海外IP没有替换 要做什么特殊的改动吗? |
 | 12 kawaii303 2015-04-07 19:53:09 +08:00 百度网盘下载东西时无法下载,需要点击地址栏的加载“不安全的脚本”才能下,是不是和这个很像 |
 | 13 402645707 2015-04-07 21:12:48 +08:00 via Android 表示没有人用clowwindy大大的gfwlistpac吗 https://github.com/clowwindy/gfwlist2pac/blob/master/test/proxy.pac 妈妈再也不用担心被劫持了 |
Select Language