на скока я понял имеется в виду сайт к которому жертва питает доверие ... и по своей невнимательности тыкает на редирект.
а на счёт таких сайтов возьми зарегься на ДжинО создай php страничку с таким содержимым...
<?php header("location:http://antichat.ru");?>
на
*D1VER >> Да.) только если ты создаш на джыно сайтик и даш комуто, то не каждой схочет открыть эго.. а если увидить что с начал идьот google.com или yandex.ru то у чела уже практичыске пропадает подозрение....
Последний раз редактировалось Micr0b; 21.03.2007 в 02:19..
Я так думаю, модерам надо взять и отредактить статью, то что хотел донести Micr0b мне понятно, но имхо всё запутанно, не точно (по смыслу) да ещё с ошибками... Собрал всё в одну кучу XSS, Фишинг, редирект, сплоиты, сайты-зомби - только запутывает читателя (действительно бред, если знать русский язык).
P.S. А по всяким спорным (неясным) терминам, типа сайт-зомби, хотелось бы услышать мнение других. То Micr0b: Не путай причину и следствие...
И так вопрос:
Что в Вашем понимании является сайтом-зомби?
(сайт, имеющий уязвимости, имхо ещё не зомби, а вот если их использовать, то можно сделать сайтом-зомби)
блин, да заюзать можно легко, дедаешь редирект на файлец на каком-нить сайте, доверчивые товарищи скачают. Просто то что изначально ссылка на гугль или мсн это очень расслабляет бдительность жертвы.
Почему только активная.*?
А разве так негзя.?: altavista.com
http://world.altavista.com/urltrurl?url=www.site.ru/id=12"><script>alert(document.cookie)</script>
Последний раз редактировалось Micr0b; 21.03.2007 в 18:49..