Un santuario del lupo locale aveva appena pubblicato un avviso su Facebook per non visitare il loro sito perché era stato violato. Tuttavia, ti invia solo al sito compromesso durante la ricerca tramite Yahoo.
Ero curioso di sapere come potrebbe funzionare e perché è diverso?
Il sito è whar.org (supponendo che non sia stato corretto al momento della lettura).
L'ho appena verificato.
Se l'intestazione della richiesta contiene il Referer (che il tuo browser aggiunge dopo essere stato rinviato da un altro sito), verrai reindirizzato alla pagina falsa.
Questaèlarisposta,checausail"reindirizzamento":
Oramodifichiamolarichiestapernoncontenerel'intestazioneREFERER:
Estacaricandoilsitowebcorretto.
Quindiinpratica,l'"hacker" controlla l'intestazione REFERER e, se è impostata su Yahoo (o forse su altri), mostrerà la pagina sbagliata.
Leggi altre domande sui tag yahoo system-compromise