:: 00_digital was here ::
http://www.salvatore-aranzulla.com/2...co-di-phishing
Ancora una volta google preda di bug e quello che salta piu' agli occhi e' la banalita' di questi bug! Incredibile.
Per chi se l'e' letto e l'ha capito e' una cosa che fa ridere per non piangere.
In pratica la pagina di login di adsense accetta in input una variabile in get a cui fa un redirect dopo il login. Solo che quella variabile puo' contenere qualunque cosa, non solo (sparo a caso) /adsense/login.php ma anche http://www.sitomalintenzionato.it/ .
Allucinante!
Provate pure visto che il bug e' ancora aperto, per esempio:
https://www.google.com/adsense/defau...on=/robots.txt
oppure
https://www.google.com/adsense/defau...www.libero.it/
Aranzulla ipotizza un phishing che chieda la carta di credito. Io invece ipotizzerei un phishing che simuli l'inserimento della password sbagliata, il navigatore di sicuro non ci bada e la riscrive subito. A questo punto il sito di phishing puo' addirittura rimandarlo sul sito di google facendo loggare automaticamente con i dati inseriti, cosi' il navigatore non si accorgera' assolutamente di nulla! Intanto pero' il sito di phishing non avra' mancato di registrarsi utente e password di accesso ad adsense con una facilita' estrema.
Solo un pessimo programmatore fa errori simili.
Ma che razza di gente hanno a google?
Eppure con adsense girano anche bei soldi, un minimo di attenzione e professionalita' in piu' no???
VVoVe: VVoVe: VVoVe:
Roba da matti...
Intanto il sito del caro Salvatore è intasato di accessi, beh buon per lui, potrà farsi qualche guadagno in più con Adsense
Gia', chissa' se mettendo in piedi un sito di phishing riesco a fregarli utente e password di adsense e ad inserire per i pagamenti i dati del mio conto corrente.[supersaibal]Originariamente inviato da cicciput
Intanto il sito del caro Salvatore è intasato di accessi, beh buon per lui, potrà farsi qualche guadagno in più con Adsense [/supersaibal]
Per altro, ho visto che usa la tecnica di avvicinare 4 immagini ai 4 annunci. Chissa' se la cosa paga. A me sembrano un po' troppo slegate dall'annuncio, anzi e' palese che non c'entrano niente.
Credo che il bug sia stato corretto. Cmq anche i loro server potevano essere compromessi.
WiWa le dottoresse di 40 ani.
"Il potere delle donne è solo dovuto all'idiozia di molti uomini ... se non sbavassero come cani alla prima che gliela fa intravedere, le cose andrebbero diversamente."
(alexmaz © - rivisitato by xxxfiles)
mmm....beh google ha parecchi di questi problemi....toh gustatevi questo
http://www.google.com/url?q=http://www.html.it