所知,但显然可以利用,安东尼指出:“这是一个可怕的前景,它可能已经存在并被利用了。但是,该错误的性质意味着它基本上无法检测到。如果“受害者”的资金被用于在另一个国家排名,可能不会直接受到影响,而受害者则成为被攻击者推倒的合法企业。 手机号码大全列表 他们无法知道攻击者的网站是否排名那么好。如上所述,谷歌的发言人表示他们不相信它被使用过 手机号码大全列表 。从他们的回答中不清楚他们是否有数据可以让他们检测以这种
使用的 ping 站点地图。如果提供进一步的意见或信息,我们将更新这篇文章。特别是在检测问题上,我请 Anthony 推测扩展这个漏洞。 “我的经验中最大的弱点是我在 UR 手机号码大全列表 L 结构和内容方面模仿原始网站的程度。我准备了一堆实验来衡量你可以使攻击站点有多大的不同:我需要与父站点相同的 结构吗?内容应该有多相似?我可以在与受害网站相同的国家/地区定位其 手机号码大全列表 他语言吗?就我而言,我认为我可以用同样的方法重新开
始,但要对攻击站点进行更多区分,并且可能 [会] 逃脱检测,”他说。他补充说:“如果我把它留给自己,那么我想我可能会离开几个月或几年。如果您完全欺骗了人 手机号码大全列表 们,那将是短暂的,但如果您使用该方法来增加会员流量,甚至只是为了促进您自己的合法业务,那么您几乎没有理由被抓到。如下图所示,驱动到测试站点的短暂流量可能比给予它的相对较小 手机号码大全列表 (相比之下)的赏金更有价值,这让人怀疑安全团队是否真正理解了漏洞