【紧急】51拉统计代码夹带私货，被大佬复现证实会跳转到非法网站 New

dashen

以下内容转载在古黑论，作者也是应用中心开发者。
------
昨天偶然在半夜打开了古黑论网站，页面加载完成后1-2秒钟，居然跳转到了色情网站，第一反应网站被入侵了？

赶紧登录服务器查看有没有文件被修改（因为我部署了Git来管理，任何文件修改都会被记录下来），一番操作下来，没发现有任何问题，文件没有被修改过。

将矛头指向手机浏览器，因为安卓的开放性，我在浏览器使用了许多插件，会不会是这些插件弄的呢？把插件都关闭之后，重新访问网站，发现没有跳转了。

但是以我的了解，这些跳转类的操作，肯定不会说一直跳转，而是会使用cookie或者浏览器数据库来记录某些信息，跳转成功之后，会等待一段时间，然后再随机抽取时间来跳转。

我换了个没访问过古黑论的手机浏览器，访问网站，又跳转到了色情网站。

因为手机不好抓包分析，加上已经是半夜2点，我打算第二天再来看看，第二天打开电脑浏览器，使用浏览器模拟手机访问，却发现无论如何都没有发生跳转。

分析到这里，我把目光投向网站使用的js文件，论坛一共使用了三个第三方的js文件，一个是Google的广告代码，一个是Google的验证码，还有一个是51LA的统计代码。

第二天晚上， 我使用 Kiwi Browser 浏览器的开发者模式，打开网站后保留网络记录，发现了很多不属于我添加的js代码文件，稍微跟踪看了看，发现是由51LA统计代码加载而来的。

自此，问题根本原因找到了。

DZ专家

51LA放木马很多年头了，不知道是故意还是被入侵，基本上我各个群里都是告诫不要用51LA的