Aerosol Posted March 24, 2015 Report Posted March 24, 2015 (edited) # Affected software: google website# Type of vulnerability: redirect vulnerability# URL: www.google.com# Discovered by: moni hbh# Proof of concepthttps://www.google.com/search?q=www.facebook.com&btnI=& https://www.google.ro/search?source=www.facebook.com&hl=www.facebook.com&q=www.facebook.com&btnG=www.facebook.com&btnI=www.facebook.com#Work to all .com / .ro / .ru etc.reply from : security@google.comThis is the "I'm feeling lucky" search URL. In this case, we feel the benefits of this feature outweigh any perceived security risk.Concluzie sunteti liberi sa va "jucati" Edited March 24, 2015 by Aerosol Quote
zonamea Posted March 24, 2015 Report Posted March 24, 2015 Si ce face asta? sau ce poti face cu asta ca nu inteleg Quote
Aerosol Posted March 24, 2015 Author Report Posted March 24, 2015 (edited) @zonamea eu ti-am dat un exemplu de aici te descurci. ( e interesanta faza ca la unele domenii te trimite pe google. ) Edited March 24, 2015 by Aerosol Quote
zonamea Posted March 24, 2015 Report Posted March 24, 2015 @zonamea te trimite pe link-ul ales de tine.gen siteulmeu.com si te trimite pe site-ul meu unde iti descarca automat un trojan sau iti fura cookie sunt destule lucruri, eu am dat doar un exemplu.Daca le deschid asa cum mi le-ai dat u, merge, dar daca inlocuiesc facebook.com cu domeniul meu de exemplu, nu merge redirectu, doar imi da rezultat pe google.Ori nu am inteles eu nimic de aici nu imi dai un exemplu mai pe inteles te rog? ar fi util sa fac unul ca sa fure cookie Quote
Byte-ul Posted March 24, 2015 Report Posted March 24, 2015 Exista de cand lumea si cica "Discovered by: moni hbh"Indieni prosti. It's not a bug, it's a feature.https://productforums.google.com/forum/#!topic/websearch/pywUIBP6C20 Quote
Sim Master Posted March 24, 2015 Report Posted March 24, 2015 I'm feeling lucky iti deschide automat primul link din cautari. Daca linkul pus de voi duce la o pagina cu vreun virus, stealer, sau ce mai aveti si nu este indexat de google, atunci ori o sa deschida alt link de pe un cu totul alt site, ori o sa va duca pe google la rezultate. Quote
zonamea Posted March 24, 2015 Report Posted March 24, 2015 I'm feeling lucky iti deschide automat primul link din cautari. Daca linkul pus de voi duce la o pagina cu vreun virus, stealer, sau ce mai aveti si nu este indexat de google, atunci ori o sa deschida alt link de pe un cu totul alt site, ori o sa va duca pe google la rezultate.Nu este adevarat. Cand pun linkul de la domeniul meu apar primele 5 rezultate cu domeniul meu si tot nu il deschide. Quote
Sim Master Posted March 24, 2015 Report Posted March 24, 2015 Poate mai sunt ?i alte criterii de care se tine cont, dar în orice caz nu poti pune orice link ?i sa te a?tep?i sa îl deschid? automat. Quote
zonamea Posted March 24, 2015 Report Posted March 24, 2015 Poate mai sunt ?i alte criterii de care se tine cont, dar în orice caz nu poti pune orice link ?i sa te a?tep?i sa îl deschid? automat.Probabil ca da Quote
