Los atacantes publican grandes páginas HTML, ¿solo spam? ¿O algo más siniestro?

Navega tus respuestas
2

Últimamente, cada vez más: he visto atacantes que publican páginas HTML completas que parecen no tener nada de malicioso, en páginas php que ni siquiera escuchan su POST (a veces, es un formulario de contacto que bloquea el correo no deseado). , de todos modos).

Por lo tanto, mi pregunta es: ¿existe algún otro propósito malicioso para el que se puedan diseñar tales cosas, además del spam?

Cada vez que se produce este tipo de ataque, el IP atacante publicará varias páginas antes de que se detenga ... entonces, ¿quizás está intentando hacer algún tipo de desbordamiento de búfer?

Aquí hay un cubo de uno de los ejemplos más recientes: enlace

Es bastante grande, pero no veo ningún script ni nada obviamente malicioso. Solo se ve como spam ...

Cualquier información sobre este asunto es muy apreciada.

    
pregunta rm-vanda 13.11.2014 - 15:34
fuente

2 respuestas

3

A partir de la muestra que proporcionó, parece un foro de spam donde el cartel intenta publicitarse. No pude detectar nada malicioso a primera vista, aunque los sitios de destino pueden albergar malware.

Es posible que intenten desencadenar un escenario DoS obstruyendo los formularios, pero hay formas más eficientes de hacerlo.

Parece un simple spam.

    
respondido por el schroeder 13.11.2014 - 17:24
fuente
1

Esto parece ser un enlace estándar de la agricultura / blackhat SEO, donde el spammer está intentando aumentar el rango de la página de Google del dominio de destino al aumentar significativamente la cantidad de enlaces al sitio web de destino. El atributo de enlace nofollow se introdujo para combatir este tipo de ataque, pero parece que puede no ser aplicable en este escenario como el atacante parece controlar el html.

    
respondido por el wireghoul 13.11.2014 - 23:39
fuente

Lea otras preguntas en las etiquetas

Vulnerabilidades de secuencias de comandos mixtas SSL y ataques XOR Distribuyendo claves públicas; ¿Con o sin una subclave?