最近有很多朋友说用QQ和微信打开本站,会自动打开支付宝,果核觉得很困惑,于是今天发现了一个惊天秘密
CNZZ是一家大的网站流量统计公司,没想到居然会做出这样的无良举动!
事情起因是这样的,我网站放了CNZZ官方的统计代码,今天我使用QQ点击我的网站进入,没想到莫名的就打开支付宝并且打开了支付宝口令
很奇怪,于是我就分析了一下我网站数据加载,这不看不知道,一看吓一跳!
抓包的时候,请选择使用手机模拟,PC端页面是不会加载数据的。本人测试了两个网站,都是如此!
首先可以看到第一个页面地址是本人CNZZ的统计代码地址,然后,后面加载了一堆名为cnzz域名的地址
跟进这个js文件,我们可以看到会加载一个http://w.c-cnzz.com/cl.php文件
继续寻找,可以看到这个文件会把网页的信息发布出去,这是一个统计的功能
接着把这个返回的js代码拿来查看一下
如下图格式化后的数据
可以看到里面有一长段的URL编码的数据
我们使用编码工具进行解码,可以惊人的发现了我们熟悉的支付宝口令!!
继续查看代码,可以看到他会向手机剪切板发送数据,并且判断是否是QQ打卡
当然了,里面还有微信的打开连接!!
没想到,这么大的一个公司居然会劫持用户剪切板跳转支付宝领红包!!!早些时候听过cnzz劫持用户,没想到还是死性不改,又搞这一出
所以本站已经取消CNZZ连接,现在已经正常了!
微信扫一扫 
支付宝扫一扫 
评论列表(16条)
牛逼,这分析的,小弟甘拜下风!
支持
考古
正道的光,照在了大地上~?
看看今年有没有!这现象。
前段时间疯了一样,最近安静了好多。
被运营商劫持的,你网站都没启用ssl。
我居然看到了精易助手。。。。
大神你太厉害了.
请问1那个解码工具是啥?
http://e.ghpym.com/jingyizhushou.html
请用Piwik,任何国产的玩意都是噩梦,不乱大公司,小公司,均有后门。哪怕沙盒运行都不会感到安心!
《任何》??????
干得漂亮!就是不跟他们玩~网盘用蓝奏吧~不限速
剪贴板还是有啊
怪不得前几天每次打开QQ粘贴都会出现那个口令,刚才试了下粘贴怎么还是有这个口令呢?小伙伴们,给大家发红包喽!人人可领,领完就能用。祝大家领取的红包金额大大大!#吱口令#长按复制此消息,打开支付宝就能领取!WCy5If63Xh [吃惊]