• # Récursif

    Posté par  (site web personnel) . Évalué à 4 (+2/-0).

    Et si jamais ce n'est pas assez suspect, on peut l'utiliser de manière récursive…

    Si je comprends, l'outil génère une URL qui renvoie vers l'un des sites associé à phisyurl qui se charge ensuite de rediriger vers l'url originale ?

    « IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace

  • # J'aime beaucoup, voici un exemple

    Posté par  (site web personnel) . Évalué à 5 (+3/-0). Dernière modification le 18 septembre 2025 à 12:39.

    Voici à quoi ça ressemble :

    https://pc-helper.xyz/exploit-hunter/worm-loader/fake_update_script.exe?auth=bypass&id=f249200e&payload=%28function%28%29%7B+return+%2815%29.toString%282%29%3B+%7D%29%28%29%3B&port=flood&querystring=tamper

  • # HTTP 308 – et quelles traces sur les serveurs de la blague ?

    Posté par  (site web personnel, Mastodon) . Évalué à 7 (+5/-0).

    Les faux sites de phishing utilisent HTTP 308 Permanent Redirect pour implémenter leur délire, code retour dont j’ignorais complètement l’existence malgré sa normalisation en 2014 (en réalité implémenté dès 2012 dans certains navigateurs).

    D’autre part, on a aucune idée de ce que font les serveurs de redirection des données qu’ils reçoivent.

    La connaissance libre : https://zestedesavoir.com

    • [^] # Re: HTTP 308 – et quelles traces sur les serveurs de la blague ?

      Posté par  . Évalué à 4 (+2/-0).

      Je n'ai pas creusé la question mais je ne vois pas trop ce que cela change par rapport à une redirection permanente 301.
      J'aurais même tendance à penser qu'une redirection 308 est plus sécurisée puisqu'elle ne permet pas que les requêtes POST soient transformées en GET.

      • [^] # Re: HTTP 308 – et quelles traces sur les serveurs de la blague ?

        Posté par  . Évalué à 5 (+3/-0).

        J'ai l'impression que c'est venu préciser le comportement en cas de requête POST. J'imagine qu'ils ne voulaient pas lever l'ambiguïté du 301 pour ne pas créer de régressions (your bug is my interface).

        • [^] # Re: HTTP 308 – et quelles traces sur les serveurs de la blague ?

          Posté par  (site web personnel, Mastodon) . Évalué à 7 (+4/-0).

          Il n'y a pas d'ambiguité pour le 301, le POST est converti en GET par tous les navigateurs, et changer ça casserait plein de trucs. Ce n'est pas une spécification au départ, mais si Internet Explorer le fait, alors tout le monde doit le faire (à l'époque; je suppose que aujourd'hui ce sont les bêtists de Chrome qu'il faut reproduire au plus près).

          Le code 308 permet donc d'avoir une redirection sans ce bug, et le 301 reste spécifié de façon floue et il faut deviner ou découvrir par soi-même qu'il faut convertir les POST en GET pour que certains sites fonctionnent (source: c'est un des trucs qui m'a convaincu d'arrêter d'essayer d'implémenter le protocole http from scratch pour Haiku, et d'utiliser curl comme tout le monde).

  • # ce lien va sur linuxfr. org

    Posté par  (site web personnel) . Évalué à 1 (+1/-2). Dernière modification le 18 septembre 2025 à 13:12.

    https://cheap-bitcoin.online/code-obfuscator/bot-hunter/credential_dump.sql?certificate=bypass&endpoint=hijack&headerfield=bypass&id=39b23918&method=tamper&payload=%28function%28%29%7B+return+%5B9%2C1%5D.sort%28%29%3B+%7D%29%28%29%3B

    ウィズコロナ

  • # shadyurl.com

    Posté par  (site web personnel) . Évalué à 2 (+0/-0).

    Jusqu'à présent j'utilisais shadyurl.com pour ça. Mais je vois que ça n'existe plus depuis ~2022 :( Comme quoi je n'ai plus eu besoin de ce service depuis un moment.

    pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

    • [^] # Re: shadyurl.com

      Posté par  . Évalué à 4 (+2/-0).

      Mais… juste par curiosité, à quel moment on peut avoir besoin de faire passer un lien pour un truc louche ?

      • [^] # Re: shadyurl.com

        Posté par  (site web personnel) . Évalué à 4 (+2/-0).

        Tu ne connais pas le bouchot ? Sinon c'est souvent amusant au travail pour égayer les URLs totalement non-informatifs et trop longs de Google Docs / Microsoft Teams / …

        pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

        • [^] # Re: shadyurl.com

          Posté par  . Évalué à 2 (+0/-0).

          Je survole au moins hebdomadairement, mais la plupart des URL que j'ai croisées dessus étaient en clair. Ou alors j'y ai pas fait gaffe.

  • # Risque de sécurité

    Posté par  (site web personnel, Mastodon) . Évalué à 7 (+4/-0).

    Comme tous les raccourcisseurs et redirecteurs d'URL, celui-ci permet de logger qui accède à la page, et pourrait un jour se mettre à modifier les pages à la volée ou à distribuer du (vrai) malware sous son apparence humoristique.

    Je trouve que ce serait particulièrement amusant si ça se produisait un jour.

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.