Posté par lejocelyn (site web personnel) .
Évalué à 5 (+3/-0).
Dernière modification le 18 septembre 2025 à 12:39.
Voici à quoi ça ressemble :
https://pc-helper.xyz/exploit-hunter/worm-loader/fake_update_script.exe?auth=bypass&id=f249200e&payload=%28function%28%29%7B+return+%2815%29.toString%282%29%3B+%7D%29%28%29%3B&port=flood&querystring=tamper
Les faux sites de phishing utilisent HTTP 308 Permanent Redirect pour implémenter leur délire, code retour dont j’ignorais complètement l’existence malgré sa normalisation en 2014 (en réalité implémenté dès 2012 dans certains navigateurs).
D’autre part, on a aucune idée de ce que font les serveurs de redirection des données qu’ils reçoivent.
Je n'ai pas creusé la question mais je ne vois pas trop ce que cela change par rapport à une redirection permanente 301.
J'aurais même tendance à penser qu'une redirection 308 est plus sécurisée puisqu'elle ne permet pas que les requêtes POST soient transformées en GET.
J'ai l'impression que c'est venu préciser le comportement en cas de requête POST. J'imagine qu'ils ne voulaient pas lever l'ambiguïté du 301 pour ne pas créer de régressions (your bug is my interface).
Il n'y a pas d'ambiguité pour le 301, le POST est converti en GET par tous les navigateurs, et changer ça casserait plein de trucs. Ce n'est pas une spécification au départ, mais si Internet Explorer le fait, alors tout le monde doit le faire (à l'époque; je suppose que aujourd'hui ce sont les bêtists de Chrome qu'il faut reproduire au plus près).
Le code 308 permet donc d'avoir une redirection sans ce bug, et le 301 reste spécifié de façon floue et il faut deviner ou découvrir par soi-même qu'il faut convertir les POST en GET pour que certains sites fonctionnent (source: c'est un des trucs qui m'a convaincu d'arrêter d'essayer d'implémenter le protocole http from scratch pour Haiku, et d'utiliser curl comme tout le monde).
Jusqu'à présent j'utilisais shadyurl.com pour ça. Mais je vois que ça n'existe plus depuis ~2022 :( Comme quoi je n'ai plus eu besoin de ce service depuis un moment.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Tu ne connais pas le bouchot ? Sinon c'est souvent amusant au travail pour égayer les URLs totalement non-informatifs et trop longs de Google Docs / Microsoft Teams / …
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Comme tous les raccourcisseurs et redirecteurs d'URL, celui-ci permet de logger qui accède à la page, et pourrait un jour se mettre à modifier les pages à la volée ou à distribuer du (vrai) malware sous son apparence humoristique.
Je trouve que ce serait particulièrement amusant si ça se produisait un jour.
# Récursif
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . Évalué à 4 (+2/-0).
Et si jamais ce n'est pas assez suspect, on peut l'utiliser de manière récursive…
Si je comprends, l'outil génère une URL qui renvoie vers l'un des sites associé à phisyurl qui se charge ensuite de rediriger vers l'url originale ?
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
# J'aime beaucoup, voici un exemple
Posté par lejocelyn (site web personnel) . Évalué à 5 (+3/-0). Dernière modification le 18 septembre 2025 à 12:39.
Voici à quoi ça ressemble :
https://pc-helper.xyz/exploit-hunter/worm-loader/fake_update_script.exe?auth=bypass&id=f249200e&payload=%28function%28%29%7B+return+%2815%29.toString%282%29%3B+%7D%29%28%29%3B&port=flood&querystring=tamper
[^] # Re: J'aime beaucoup, voici un exemple
Posté par lejocelyn (site web personnel) . Évalué à 4 (+2/-0).
suite au commentaire de SpaceFox, il me semble pertinent de neutraliser le lien que j'ai donné à titre d'exemple dans mon précédent commentaire.
[^] # Re: J'aime beaucoup, voici un exemple
Posté par patrick_g (site web personnel) . Évalué à 3 (+0/-0).
Fait.
# HTTP 308 – et quelles traces sur les serveurs de la blague ?
Posté par SpaceFox (site web personnel, Mastodon) . Évalué à 7 (+5/-0).
Les faux sites de phishing utilisent HTTP 308 Permanent Redirect pour implémenter leur délire, code retour dont j’ignorais complètement l’existence malgré sa normalisation en 2014 (en réalité implémenté dès 2012 dans certains navigateurs).
D’autre part, on a aucune idée de ce que font les serveurs de redirection des données qu’ils reçoivent.
La connaissance libre : https://zestedesavoir.com
[^] # Re: HTTP 308 – et quelles traces sur les serveurs de la blague ?
Posté par Voltairine . Évalué à 4 (+2/-0).
Je n'ai pas creusé la question mais je ne vois pas trop ce que cela change par rapport à une redirection permanente 301.
J'aurais même tendance à penser qu'une redirection 308 est plus sécurisée puisqu'elle ne permet pas que les requêtes POST soient transformées en GET.
[^] # Re: HTTP 308 – et quelles traces sur les serveurs de la blague ?
Posté par steph1978 . Évalué à 5 (+3/-0).
J'ai l'impression que c'est venu préciser le comportement en cas de requête POST. J'imagine qu'ils ne voulaient pas lever l'ambiguïté du 301 pour ne pas créer de régressions (your bug is my interface).
[^] # Re: HTTP 308 – et quelles traces sur les serveurs de la blague ?
Posté par pulkomandy (site web personnel, Mastodon) . Évalué à 7 (+4/-0).
Il n'y a pas d'ambiguité pour le 301, le POST est converti en GET par tous les navigateurs, et changer ça casserait plein de trucs. Ce n'est pas une spécification au départ, mais si Internet Explorer le fait, alors tout le monde doit le faire (à l'époque; je suppose que aujourd'hui ce sont les bêtists de Chrome qu'il faut reproduire au plus près).
Le code 308 permet donc d'avoir une redirection sans ce bug, et le 301 reste spécifié de façon floue et il faut deviner ou découvrir par soi-même qu'il faut convertir les POST en GET pour que certains sites fonctionnent (source: c'est un des trucs qui m'a convaincu d'arrêter d'essayer d'implémenter le protocole http from scratch pour Haiku, et d'utiliser curl comme tout le monde).
# ce lien va sur linuxfr. org
Posté par palm123 (site web personnel) . Évalué à 1 (+1/-2). Dernière modification le 18 septembre 2025 à 13:12.
https://cheap-bitcoin.online/code-obfuscator/bot-hunter/credential_dump.sql?certificate=bypass&endpoint=hijack&headerfield=bypass&id=39b23918&method=tamper&payload=%28function%28%29%7B+return+%5B9%2C1%5D.sort%28%29%3B+%7D%29%28%29%3Bウィズコロナ
# shadyurl.com
Posté par Krunch (site web personnel) . Évalué à 2 (+0/-0).
Jusqu'à présent j'utilisais shadyurl.com pour ça. Mais je vois que ça n'existe plus depuis ~2022 :( Comme quoi je n'ai plus eu besoin de ce service depuis un moment.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: shadyurl.com
Posté par Faya . Évalué à 4 (+2/-0).
Mais… juste par curiosité, à quel moment on peut avoir besoin de faire passer un lien pour un truc louche ?
[^] # Re: shadyurl.com
Posté par Krunch (site web personnel) . Évalué à 4 (+2/-0).
Tu ne connais pas le bouchot ? Sinon c'est souvent amusant au travail pour égayer les URLs totalement non-informatifs et trop longs de Google Docs / Microsoft Teams / …
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: shadyurl.com
Posté par Faya . Évalué à 2 (+0/-0).
Je survole au moins hebdomadairement, mais la plupart des URL que j'ai croisées dessus étaient en clair. Ou alors j'y ai pas fait gaffe.
# Risque de sécurité
Posté par pulkomandy (site web personnel, Mastodon) . Évalué à 7 (+4/-0).
Comme tous les raccourcisseurs et redirecteurs d'URL, celui-ci permet de logger qui accède à la page, et pourrait un jour se mettre à modifier les pages à la volée ou à distribuer du (vrai) malware sous son apparence humoristique.
Je trouve que ce serait particulièrement amusant si ça se produisait un jour.
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.