Normalmente non mi occupo di problemi di sicurezza in Internet, ma questo mi ha interessato.
Il problema riguarda un sito specifico, diciamo example.com e il modo in cui lo ha visitato.
Se l'indirizzo è digitato direttamente nel browser, il sito web funziona correttamente.
Se l'indirizzo viene cercato in google / bing / yahoo e seguito, viene fornito un reindirizzamento 302 che conduce a: un sito di gioco d'azzardo, una pagina di errore o una pagina Web che contiene solo uno script codificato.
La mia domanda qui è, come posso identificare ciò che questo script sta facendo?
Lo script catturato può essere trovato nel seguente contenitore della pasta. link