Lo spammer utilizza il dominio straniero per il reindirizzamento [duplicato]

Question

Lo spammer utilizza il dominio straniero per il reindirizzamento [duplicato]

#1 da (3 voti)

-1

Skype di un mio amico è stato "infettato" da un bot che invia collegamenti ai suoi amici. Il collegamento punta a LinkedIn, ma non appena fai una richiesta GET, ti reindirizza a una pagina pubblicitaria. Questo è il link che ha inviato: https://linkedin.com/slink?code=er_a7nN#60097=user_im . Aprilo nella macchina virtuale per ogni evenienza.

La cosa strana è che usano un dominio estero (ovvero linkedin.com) per attivare il reindirizzamento all'annuncio. Com'è possibile? Ho provato a ispezionare il messaggio di risposta HTTP per vedere cosa hanno fatto, ma dal momento che la risposta ha 301 codice di stato, non viene inviato alcun corpo entità.

spam url-redirection

posta sanjihan 07.06.2016 - 19:18

fonte

1 risposta

Leggi altre domande sui tag spam url-redirection

Quale metodo è il migliore per IDS: euristico o basato su firma? [chiuso] XSS mostra cookie di un altro sito web

score 3 · Accepted Answer

Stanno abusando del link link che è un " open redirect ". Quando qualcuno pubblica un link su Linkedin, il sito web lo converte automaticamente in un URL che utilizza lo slink-script con un codice univoco per quell'URL. Quando un utente fa clic su quel link, lo script inoltra l'utente all'URL effettivo. Lo scopo di tale livello di riferimento indiretto è che consente a Linkedin di analizzare quali utenti fanno clic sui collegamenti pubblicati sul proprio servizio.

Il proprietario di quel sito web di spam ha inviato un collegamento al proprio sito web di spam a Linkedin per ottenere Linkedin per creare un URL di slink per esso. Probabilmente l'hanno fatto per mascherare la destinazione effettiva del link.