超级大本营军事论坛

 找回密码
 成为超大会员

QQ登录

只需一步,快速开始

查看: 6654|回复: 12
收起左侧

[APP改进建议] 求问广告是怎么插进来的

[复制链接]
CDer:000964651
发表于 2021-01-14 23:32 超大游击队员 | 显示全部楼层 |阅读模式

更多精彩专业军事内容,期待你的加入!

您需要 登录 才可以下载或查看,没有帐号?成为超大会员

x
最近好多讨厌的小广告,赌博陷阱,彩票什么的。我看超大不是https吗,这种协议如果没有明显漏洞的话,理论是无法解密的吧?这样也能插进来?或者是有人手动发帖?具体原理能否讨论一下?
最具影响力军事论坛-超级大本营军事论坛欢迎你!超然物外,有容乃大。
CDer:000493777
发表于 2021-01-14 23:36 超大游击队员 | 显示全部楼层
也许是盗号了,看着有个是03年的号
最具影响力军事论坛-超级大本营军事论坛欢迎你!超然物外,有容乃大。
CDer:001201292
发表于 2021-01-14 23:37 | 显示全部楼层
烦不胜烦!
最具影响力军事论坛-超级大本营军事论坛欢迎你!超然物外,有容乃大。
CDer:001161440
发表于 2021-01-14 23:39 | 显示全部楼层
估计是撞库和弱密码。恶心死了。
最具影响力军事论坛-超级大本营军事论坛欢迎你!超然物外,有容乃大。
CDer:001051719
发表于 2021-01-14 23:44 超大游击队员 | 显示全部楼层
发帖机罢了。

首先是手上掌握一批帐号,其次超大对发帖没有采用附加码验证,以发帖的形式。

如果是插入wwb代码做的广告,超大也无法解决,那是isp要解决的事情,而且多半还是isp自家内贼干的。

举例从前如天涯凤凰网环球的web手机端都曾经有这样广告,中移动电信联通的管管们拉出来受死准没错的
最具影响力军事论坛-超级大本营军事论坛欢迎你!超然物外,有容乃大。
CDer:001122887
发表于 2021-01-14 23:45 | 显示全部楼层
密码撞库,注册漏洞、网页漏洞、服务器漏洞,数据库漏洞,都有可能
看起来不是什么高明的黑客,业余水平吧,水平稍高点就把小破站搞崩了,小破站应该是买的论坛,自己没多大维护能力
最具影响力军事论坛-超级大本营军事论坛欢迎你!超然物外,有容乃大。
头像被屏蔽
发表于 2021-01-15 00:21 | 显示全部楼层

RE: 求问广告是怎么插进来的

xiaomaer100 发表于 2021-01-14 23:45
密码撞库,注册漏洞、网页漏洞、服务器漏洞,数据库漏洞,都有可能
看起来不是什么高明的黑客,业余水平吧 ...

这个估计靠谱,站上有不少bug,而且如果有开发能力,接广告,卖周边应该都可以了
最具影响力军事论坛-超级大本营军事论坛欢迎你!超然物外,有容乃大。
CDer:001167868
发表于 2021-01-15 00:28 超大游击队员 | 显示全部楼层
主要还是超大网站的漏洞吧,之前就出过SQL注入事件
最具影响力军事论坛-超级大本营军事论坛欢迎你!超然物外,有容乃大。
CDer:000443607
发表于 2021-01-15 00:35 | 显示全部楼层
浪费了03年的号,还不如转让呢
最具影响力军事论坛-超级大本营军事论坛欢迎你!超然物外,有容乃大。
CDer:000845832
发表于 2021-01-15 00:46 超大游击队员 | 显示全部楼层
anliux 发表于 2021-01-15 00:35
浪费了03年的号,还不如转让呢

03年的号有什么特殊?小破站又不限制注册,干嘛要买号?
最具影响力军事论坛-超级大本营军事论坛欢迎你!超然物外,有容乃大。
CDer:001178910
发表于 2021-01-15 00:58 超大游击队员 | 显示全部楼层
https的作用是防止第三方破解,确保链路加密,也就是说只有网站和用户是知道通讯内容的。而http不能确保,中间的链路上都是可见的,例如中转的路由器是可以看见双方通讯的全部内容。所以这个https无法避免机器人发广告,因为机器人模仿登录,可以正常的向服务器上传数据。至于如何反制机器人发帖,这个只能依赖内容分析和识别,设置关键词过滤,或者用户黑名单,也可以让其他用户举报,但是这种内容的识别有可靠性和时效性的问题,解决起来不是特别完美的。
最具影响力军事论坛-超级大本营军事论坛欢迎你!超然物外,有容乃大。
CDer:001129273
发表于 2021-01-15 09:40 超大游击队员 | 显示全部楼层
anliux 发表于 2021-01-15 00:35
浪费了03年的号,还不如转让呢

查查还有没有这样的僵尸号,都禁言了吧
最具影响力军事论坛-超级大本营军事论坛欢迎你!超然物外,有容乃大。
CDer:000038463
发表于 2021-01-15 13:07 超大游击队员 | 显示全部楼层
爆米一支花 发表于 2021-01-14 23:39
估计是撞库和弱密码。恶心死了。

联系被盗的会员,密码很复杂,应该是撞库了。

03年被盗的多,是因为当时用的动易BBS 没有密码提示问题,弱口令很容易被试出来。   超大早期设置为单 ip只允许登陆错密码 几次就锁定半小时时间, 奈何黑产有几万ip 。

超大上被盗的id发的广告 内容,百度一下就知道, 并不是针对超大。  只是群发广告的机器人软件列表里有超大而已。
最具影响力军事论坛-超级大本营军事论坛欢迎你!超然物外,有容乃大。
您需要登录后才可以回帖 登录 | 成为超大会员

本版积分规则

监狱|手机|联系|超级大本营军事论坛 ( 京ICP备13042948号 | 京公网安备11010602010161 )

声明:论坛言论仅代表网友个人观点,不代表超级大本营军事网站立场

Powered by Discuz © 2002-2021 超级大本营军事网站 CJDBY.net (违法及不良信息举报电话:13410849082)

最具影响力中文军事论坛 - Most Influential Chinese Military Forum

GMT+8, 2021-03-05 11:59 , Processed in 0.033948 second(s), 5 queries , Gzip On, Redis On.

快速回复 返回顶部 返回列表