Visualizzazione dei risultati da 1 a 6 su 6

Discussione: Adsense e phishing

  1. #1
    :: 00_digital was here ::

  2. #2
    Utente bannato
    Registrato dal
    Jul 2004
    Messaggi
    377

    Re: Adsense e phishing

    http://www.salvatore-aranzulla.com/2...co-di-phishing

    Ancora una volta google preda di bug e quello che salta piu' agli occhi e' la banalita' di questi bug! Incredibile.
    Per chi se l'e' letto e l'ha capito e' una cosa che fa ridere per non piangere.
    In pratica la pagina di login di adsense accetta in input una variabile in get a cui fa un redirect dopo il login. Solo che quella variabile puo' contenere qualunque cosa, non solo (sparo a caso) /adsense/login.php ma anche http://www.sitomalintenzionato.it/ .
    Allucinante!
    Provate pure visto che il bug e' ancora aperto, per esempio:
    https://www.google.com/adsense/defau...on=/robots.txt
    oppure
    https://www.google.com/adsense/defau...www.libero.it/

    Aranzulla ipotizza un phishing che chieda la carta di credito. Io invece ipotizzerei un phishing che simuli l'inserimento della password sbagliata, il navigatore di sicuro non ci bada e la riscrive subito. A questo punto il sito di phishing puo' addirittura rimandarlo sul sito di google facendo loggare automaticamente con i dati inseriti, cosi' il navigatore non si accorgera' assolutamente di nulla! Intanto pero' il sito di phishing non avra' mancato di registrarsi utente e password di accesso ad adsense con una facilita' estrema.

    Solo un pessimo programmatore fa errori simili.
    Ma che razza di gente hanno a google?
    Eppure con adsense girano anche bei soldi, un minimo di attenzione e professionalita' in piu' no???

    VVoVe: VVoVe: VVoVe:

  3. #3
    Roba da matti...

    Intanto il sito del caro Salvatore è intasato di accessi, beh buon per lui, potrà farsi qualche guadagno in più con Adsense

  4. #4
    Utente bannato
    Registrato dal
    Jul 2004
    Messaggi
    377
    [supersaibal]Originariamente inviato da cicciput
    Intanto il sito del caro Salvatore è intasato di accessi, beh buon per lui, potrà farsi qualche guadagno in più con Adsense [/supersaibal]
    Gia', chissa' se mettendo in piedi un sito di phishing riesco a fregarli utente e password di adsense e ad inserire per i pagamenti i dati del mio conto corrente.

    Per altro, ho visto che usa la tecnica di avvicinare 4 immagini ai 4 annunci. Chissa' se la cosa paga. A me sembrano un po' troppo slegate dall'annuncio, anzi e' palese che non c'entrano niente.

  5. #5
    Credo che il bug sia stato corretto. Cmq anche i loro server potevano essere compromessi.
    WiWa le dottoresse di 40 ani.
    "Il potere delle donne è solo dovuto all'idiozia di molti uomini ... se non sbavassero come cani alla prima che gliela fa intravedere, le cose andrebbero diversamente."
    (alexmaz © - rivisitato by xxxfiles)

  6. #6
    mmm....beh google ha parecchi di questi problemi....toh gustatevi questo

    http://www.google.com/url?q=http://www.html.it



Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.