Blog de Geeek, le blog geek par excellence par Ludovic Toinel ...

Commentaires

1. Le dimanche 18 novembre 2007, 17:58 par Admozo

Bah c'est ce qu'il explique apparement...
J'suis pas une bête en english donc j'ai pas tout capté, mais il dit pas clairement comment faire, si?

2. Le dimanche 18 novembre 2007, 18:02 par Ludovic Toinel

Il explique ce qu'il a fait ..

Mais est-ce qu'il dit est vrai ?

3. Le dimanche 18 novembre 2007, 20:41 par mistercool

Et, c'est légal de faire cela ?!

4. Le dimanche 18 novembre 2007, 23:08 par Ludovic Toinel

mistercool, non je ne pense pas que ce soit vraiment légal ..

La faille de sécurité semble venir de l'algo de génération de l'ID unique qui identifie un clique utilisateur sur la pub.

5. Le lundi 19 novembre 2007, 18:57 par Sacha

Bonjour Ludovic,

Manish Arora n'explique pas l'essentiel.

« But how it’s possible??? Very simple prepare and execute this URL on your web server and send the resultant HTML page which has Ad links to the client. In this case you can break the limit of cross domain scripting and earn thousands of dollars. »

On peut imaginer ce que cela veut dire plus en détail :

On récupère l'URL de la publicité et on télécharge son contenu avec du PHP :

http://www.muckyhands.com/index.php...

Et là, on trouve un lien dans le code source, qui commence ainsi :

<a id="aw0" target="_top" href="/pagead/iclk?sa=l&ai=BCSo...

Il n'y a plus qu'à télécharger l'URL comprise dans le paramètre href avec du PHP. La seule chose qui reste à faire, c'est camoufler l'adresse IP du serveur pour qu'elle change à chaque requête, sinon c'est vite vu.

Mais bon, le contrat interdit explicitement ce genre de pratiques, on peut assez facilement voler dans la vie courante aussi, le tout est d'assumer par la suite.

Et là ça rigole moins.

SnapMe

• Prendre une photo
• Voir la galerie

Rechercher