Molti robot stanno inviando questo link a me su Twitter, e ovviamente deve essere qualcosa di malevolo. Qualcuno può spiegare in modo dettagliato che cosa fa questo link e qual è la vulnerabilità qui?
Questo è il link:
Configura e invia alcune variabili a youtube, quindi mi disconnette e poi mi invia a un link leggermente abbreviato:
hxxp://bitly.com/2vK4Fga#1007310965585731584
L'ho stancato ed è tornato con questo:
hxxps://www.baidu.com/link?url=rZncHEMCsf6lt8ulV0jdARLcZOqlmQgim4767m7Jgya&wd=&eqid=c152d8470000dc7c000000065b734ee3
Il sito è un motore di ricerca cinese! Quando ho cliccato su questo link sulla mia VM, è andato su questo sito: hxxp://www.twitob.com/
che è una sorta di sito di follower su Twitter.
Che cosa fa questo link? Ho capito che il suo settaggio di variabili come ilo o ils e cose del genere, ma non so cosa sono e perché li imposta su questi valori specifici? Quali sono queste variabili?
Ho anche trovato una relazione su una cosa simile a questa:
hxxps://www.openbugbounty.org/reports/222365/
ma non sono sicuro se abbiano la stessa vulnerabilità o meno, e quel rapporto non spiega nulla.
Un'altra cosa strana è che di solito riesco a snellire facilmente i link di t.co
di twitter, ma quando slaccia il link t.co
che twitter mi ha dato per questi link, è diventato questo indipendentemente dal sito Web che ho usato:
hxxps://www.google.com/url?sa=D&q=https://bitly.com/2vK4Fga&ust=1535028318764694&usg=AFQjCNF2RgdA4d9RaMK6foDsWn51_W3yYA
Ma puoi vedere chiaramente che il link attuale è qualcosa di molto diverso, che cosa sta succedendo?