ADSafe净网大师----所谓的去广告神器居然在偷偷推送广告

时间 2019-11-29

标签 adsafe 大师所谓广告神器居然偷偷推送繁體版

原文原文链接

今天刚开发完的网站上线联调, 偶然发现<head>里多了一个脚本引用:php

<script async src="http://c.cnzz.com/core.php"></script>

我很是确认这不是我添加的代码```async

难道刚刚上传的网站就被插入木马了?网站

因而我打开博客园`查看源文件,居然也存在这段脚本引用. (第12行)spa

又浏览了一些其它网站, 均在<head>结束前插入了这段js. 因而百度了一下,找到这个帖子```.net

怎么可能?居然是我超喜欢的adsafe``我不信我不信我不信```code

因而我访问了这个脚本地址`看个究竟server

http://c.cnzz.com/core.php

跳转到了aicu8.com下的一个地址, 输出了一段jsblog

发现这个地址,继续访问看看````ip

http://bb.wfzhenshiqi.net/js/k

也是个js,保存下来```开发

根据该关键词bing了一下`

mediapro-ssp-server

第一个结果赫然显示"广告家"

MediaPro 本地媒体流量自助平台...

此时傻子也能猜到这段被插入的js代码的用途了````思极细恐.

补充: 我当即卸载了ADSafe, 那段js代码也消失了