Trafic.ro si scriptul lor anti-frauda

Intr-un moment de pura plictiseala am facut o analiza a scriptului de monitorizare de la trafic.ro . Dupa ce am pierut putin timp sa vad cum functioneaza sistemul lor, si ce fel de protectie au, am reusit sa gasesc un exploit extrem de simplu care se poate implementa in 5 linii de cod.

Ce poate face exploitul ?

Sa presupunem ca exista site-ul A si site-ul X .Site-ul A are script de monitorizare trafic.ro, ias site-ul X nu. Sa presupunem ca mi-as dori ca toti vizitatorii care vin pe site-ul X sa apara ca si cum ar fi venit pe site-ul A. Cu acest exploit se poate face acest lucru extrem de simplu. Si desigur putem sa mergem un pas mai departe si vizitatorii de la X sa apara nu numai la site-ul A dar si la B,C,D.. etc…

Vizitatori trafic.ro

Vizitatori Google Analytics

Oare ar trebui sa fac public exploitul ? Hmmm…. momentan nu. Daca cineva este cu adevarat interesat si imi da un motiv bun , am sa il trimit.

PS.: Cat ziceau cei de la trafic ca au experienta? 10 ani ? Patetic!

Tags: analytics, securita, traficro

justSayBAD

I’m really easy to get along with once you people learn to worship me

Categories

Archives

Meta

Trafic.ro si scriptul lor anti-frauda

Leave a Reply