Essere diretto al sito compromesso solo quando cercato attraverso Yahoo

4

Un santuario del lupo locale aveva appena pubblicato un avviso su Facebook per non visitare il loro sito perché era stato violato. Tuttavia, ti invia solo al sito compromesso durante la ricerca tramite Yahoo.

Ero curioso di sapere come potrebbe funzionare e perché è diverso?

Il sito è whar.org (supponendo che non sia stato corretto al momento della lettura).

    
posta Lalone 28.03.2018 - 08:06
fonte

1 risposta

5

L'ho appena verificato.

Se l'intestazione della richiesta contiene il Referer (che il tuo browser aggiunge dopo essere stato rinviato da un altro sito), verrai reindirizzato alla pagina falsa.

Questaèlarisposta,checausail"reindirizzamento":

Oramodifichiamolarichiestapernoncontenerel'intestazioneREFERER:

Estacaricandoilsitowebcorretto.

Quindiinpratica,l'"hacker" controlla l'intestazione REFERER e, se è impostata su Yahoo (o forse su altri), mostrerà la pagina sbagliata.

    
risposta data 28.03.2018 - 14:37
fonte

Leggi altre domande sui tag