今天刚开发完的网站上线联调, 偶然发现<head>里多了一个脚本引用:
<script async src="http://c.cnzz.com/core.php"></script>
我非常确认这不是我添加的代码```
难道刚刚上传的网站就被插入木马了?
于是我打开博客园`查看源文件,竟然也存在这段脚本引用. (第12行)
又浏览了一些其它网站, 均在<head>结束前插入了这段js. 于是百度了一下,找到这个帖子```
怎么可能?竟然是我超喜欢的adsafe``我不信我不信我不信```
于是我访问了这个脚本地址`看个究竟
http://c.cnzz.com/core.php
跳转到了aicu8.com下的一个地址, 输出了一段js
发现这个地址,继续访问看看````
http://bb.wfzhenshiqi.net/js/k
也是个js,保存下来```
根据该关键词bing了一下`
mediapro-ssp-server
第一个结果赫然显示"广告家"
MediaPro 本地媒体流量自助平台...
此时傻子也能猜到这段被插入的js代码的用途了````思极细恐.
补充: 我立即卸载了ADSafe, 那段js代码也消失了