http://www.salvatore-aranzulla.com/2...co-di-phishing
Ancora una volta google preda di bug e quello che salta piu' agli occhi e' la banalita' di questi bug! Incredibile.
Per chi se l'e' letto e l'ha capito e' una cosa che fa ridere per non piangere.
In pratica la pagina di login di adsense accetta in input una variabile in get a cui fa un redirect dopo il login. Solo che quella variabile puo' contenere qualunque cosa, non solo (sparo a caso) /adsense/login.php ma anche http://www.sitomalintenzionato.it/ .
Allucinante!
Provate pure visto che il bug e' ancora aperto, per esempio:
https://www.google.com/adsense/defau...on=/robots.txt
oppure
https://www.google.com/adsense/defau...www.libero.it/
Aranzulla ipotizza un phishing che chieda la carta di credito. Io invece ipotizzerei un phishing che simuli l'inserimento della password sbagliata, il navigatore di sicuro non ci bada e la riscrive subito. A questo punto il sito di phishing puo' addirittura rimandarlo sul sito di google facendo loggare automaticamente con i dati inseriti, cosi' il navigatore non si accorgera' assolutamente di nulla! Intanto pero' il sito di phishing non avra' mancato di registrarsi utente e password di accesso ad adsense con una facilita' estrema.
Solo un pessimo programmatore fa errori simili.
Ma che razza di gente hanno a google?
Eppure con adsense girano anche bei soldi, un minimo di attenzione e professionalita' in piu' no???
VVoVe:
Rispondi quotando