- Home
- Categorie
- La Community Connect.gt
- Tutto sulla Community
- Qual'è il segreto? che non vedo?
-
la risposta di Stuart
@Stuart said:
...
E' la prima volta che vedo una redirect così complessa (e così ugualmente e facilmente bannabile..)
Cmq , l'arcano è questo:
La pagina incriminata,
[web-marketing.intarget.net/creazione_siti_internet_toscana.htm]
contiene un file js esterno, richiamato nella sezione <head> del codice: dominio_creazione_siti_internet_toscana.jsQuesto javascript si presenta così:
document.write('<frameset rows="100,*" frameborder="NO" border="0" framespacing="0"><frame name="topFrame" scrolling="NO" noresize src="alto_creazione_siti_internet_toscana.htm" ><frame name="mainFrame" src="basso.htm"></frameset><noframes>')
Ossia ricostruisce on the fly un frame:
il frame inferiore, basso.htm non ci interessa granchè.Il frame superiore invece, alto_creazione_siti_internet_toscana.htm è più interessante, perchè il codice:
<html><head><title>creazione_siti_internet_toscana</title><meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"><script type="text/javascript"><!-- t_campagna = "Indicizzazione" //--></script> <script language="JavaScript" src="http://www.conversion-lab.it/cod/82t82/t.js" type="text/javascript"></script> <script language="JavaScript" src="http://www.intarget.net/t.js" type="text/javascript"></script></head> <body><table width="20%" align="center"><tr><td><object classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=5,0,0,0" width="18" height="18"> <param name=movie value="consulenzawebmktg.swf"><param name=quality value=high> <embed src="consulenzawebmktg.swf" quality=high pluginspage="http://www.macromedia.com/shockwave/download/index.cgi?P1_Prod_Version=ShockwaveFlash" type="application/x-shockwave-flash" width="18" height="18"></embed> </object></td></tr></table></body></html>
contiene due counter (i due t.js) e un'animazione in Flash.
consulenzawebmktg.swf
che è la vera responsabile del redirect.
Stu
la cosa simpatica e che per ora google non individua è il modo in cui forma la struttura dei frame
ciao
-
Oltre al fatto che un utente senza plugin flash non vede tutto il testo della doorway,ma una sorta di pagina "welcome" con il logo dell'azienda.
Ovviamente se la vede un "controllore" umano è BAN.
Non vi dico quale agenzia illustrissima di altissimo livello usa da almeno un paio di anni lo stesso trucchetto, anche su una sua homepage
Rinzi hai un PVT.
-
Una domanda:
lo so che è un sistema "putrido" che non rende nulla al navigatore ed è a forte rischio ban, ma per un sito satellite non potrebbe andar bene? Voglio dire, in generale, i sistemi con door e redirect automatico sono pericolosi e si sa, ma se utilizzati su siti satellite si corrono gli stessi rischi?....... Praticamente mi è venuta un'ideuzza.....
-
Uno spammer in più o uno in meno non muore nessuno....
@SpyBoy79 said:
Praticamente mi è venuta un'ideuzza.....
E praticamente ce la dici?Cordialmente,
Stuart
-
Se viene beccato e segnalato un sito satellite non credo corra dei rischi anche il sito madre... Secondo voi?
Altrimenti per togliere di mezzo un concorrente basterebbe creare un sito spammoso che porta al suo sito e........ ZAC!
-
bel trucchetto non c'è che dire.
l'evoluzione potrebbe essere un js che crea la struttura a frame concatenando le strighe che compongono i tag unendole al famoso chr per non far comparire nel testo < >.nella mia erudita ignoranza ho cercato con blocco note il nome della pagina di atterraggio in tutti i file coinvolti (l'swf non so decompilarlo ma cambiato in txt qualcosa si legge e le stringe sono sempre in chiaro anche negl'exe quindi...).
escludendo la parte ludica di inventarsi un sistema del genere e quella del reverse engieenering o come si scrive, ne vale la pena?
-
@Tymba said:
....nella mia erudita ignoranza ho cercato con blocco note il nome della pagina di atterraggio in tutti i file coinvolti (l'swf non so decompilarlo ma cambiato in txt qualcosa si legge e le stringe sono sempre in chiaro anche negl'exe quindi...).
Infatti in accordo con **Rinzi **è stata tagliata la mia analisi, proprio perchè la decompilare il file SWF e pubblicarne l'actionscripting non sono sicuro sia lecito (sono quasi certo che non lo sia, nonostante la compressione shockwave sia open).Se quindi decompilare un swf sono CERTO che non sia illegale (del resto **Google decompila i file di Flash **per estrapolarne testi e link, nessuno si è mai lamentato), potrebbe esserlo invece rivelare pubblicamente il codice di programmazione.
E' necessario quindi trovare un escamotage per far capire che il file di Flash responsabile della redirect (lo si è capito anche senza decompilarlo, del resto) non utilizza il getURL.
Usando *l'SDK for Search Engines *di Macromedia, e quindi simulando uno spider che indicizza l'swf in questione (senza decompilarlo) si nota che nell'output non è presente alcun link. Ergo, la redirect è fatta in modo che Google non la possa rilevare.
Cordialmente,
Stuart
-
All'interno del file vedo 2 link di cui il secondo è la pagina di destinazione..... il primo a cosa serve?
-
@Rinzi said:
aspetto il pvt di Micky, alex2k, seven , tambu e gli altri...
OT: sono arrivato tardi .....ma sti giochini alle 3 di notte?
-
@Rinzi said:
aspetto il pvt di Micky, alex2k, seven , tambu e gli altri
Questa me l'ero persa :D. Ma, in tutta onestà, non avrei saputo da che parte rifarmi :).
-
Altra cosa strana: ho modificato l'indirizzo di destinazione nell'SWF con un'altro e invece di funzionare correttamente dove mi porta? SU UN SITO DI CRACK INFORMATICI!!!!!
Pazzesco, come funziona 'sta cosa?