Falešný obrázek | 147.213.116.* | 15.10.2015 18:23 |
| Napadl mě jeden netradiční a zároveň primitivní způsob jak ochranu obejít.
Pokud jsme majiteli nějakých www stránek s dostatečnou návštěvností, vložíme příslušnou URL adresu do našich stránek, avšak nikoliv jako odkaz, ale jako obrázek.
Výsledný objekt ve stránce bude vypadat nějak takto: < i m g s r c = h t t p : / / w w w . s o o m . c z / i n d e x . p h p ? n a m e = p r o j e c t s / f o r a r t i c l e s / g a m e _ h l a s _ 2 & v o t e = 6 >
Pokud nic netušící uživatel naši stránku otevře, jeho prohlížeč se pokusí otevřít "obrázek", který se sice nezobrazí, ale odešle tím http get požadavek ze své IP adresy.
Výsledný "obrázek" by třeba mohlo jít také propašovat do nějakého reklamního systému nebo do nějaké diskuze podporující HTML tagy. (existují ještě takové diskuze?)
Nebo by se třeba dal použít facebook: [link] |
|