分享中国电信的挟持代码
更新: 2009年8月10日又发现一个相关IP "59.37.53.10"
这个隐蔽的网页来自于 IP地址 "59.37.71.85" ,HTTP的GET报头必需包含字段"Host: 121.32.136.21:1000"否则访问不了,请问各位高人,这个登录口是用来做什么的?
update: 发现59.37.71.85 , 59.37.71.86 , 59.37.71.87 , 61.140.3.66 都是指向同一个服务器,如果大家没有工具,可以修改hosts文件映射过去。
来由是这样的,广州adsl用户可以发现,最近电信开始插播189邮箱广告,插播原代码如下:
参数content是广告地址,param是广告窗口的宽|高|位置代号,在广告弹出后会利用javascript通过Image对象访问stat_path里的网址,但不会再网页上显示,最后重新载入本页old_url。
参数里的几个对象121.32.136.3及action.avl.com.cn都没有什么问题,奇怪的是执行代码 http://121.32.136.21:1000/pushweb/open.js 里面的 121.32.136.21:1000 ,居然在中国电信自家的DNS 202.96.128.166 解析到了 59.37.71.185 这个IP,也就是说121.32.136.21:1000不是通常理解的121.32.136.21第1000号端口,而是实实在在的一个网址。
最后单独访问这个域名,就是文中开头的登录入口,您猜如果登录进去会发现些什么呢?
总的来说,这次中国电信的挟持代码比上次进步多了,第二页将奉上open.js源文件供大家欣赏。
呃。。。有墙的管理入口么
墙无敌。。。
呵呵~
现在电信的做法越来越流氓化了.
新年马上就到了,祝兄弟牛年大吉,工作顺利!财源不断!博客兴旺!
变。住在楼的四层,对面是一幢同样九层的楼,外墙涂了半层的乳胶漆,看得出是在旧房的基础上改造。由于刚搬进来没多久,态电信!!!!!!!!
新年快乐!!!!!!!!!!!!
正想装个电信的宽带呢,这回派上用场了。
to fisio : 突破了这个基层节点,墙就好找了。
to zcc : zcc也无敌,呵呵。
to 126 : 一直都是向钱看。
to qinai: 祝秦兄一切顺利。
to ps: 这也是没办法的。
to 梦想: 同祝!
to 成真: 莫非您要。。。。。
很讨厌电信的劫持,,电信宽带的速度貌似有点问题哦
BT的电信,
越来越流氓了
申请友情链接
中国农信网
http://www.nongxinwang.com
万恶的电信从未放弃过作恶
电信都能挟持,要看看
他这个已经违法了!