Es ist immer be­quem, an­de­re für sich ar­bei­ten zu las­sen :-) Frei nach die­sem Motto be­schreibt das Se­cu­ri­Team Blog eine Mög­lich­keit, URL-ba­sier­te Ex­ploits von an­de­ren aus­füh­ren zu las­sen: An­statt den ent­spre­chend prä­pa­rier­ten Link selbst auf­zu­ru­fen, set­zen sie ihn auf eine Web­sei­te - und war­ten dar­auf, daß ein arg­lo­ser Be­nut­zer oder einer der vie­len Such­ma­schi­nen-Ro­bots die URL ab­ruft.
Die Au­to­ren haben es mit Goog­le er­folg­reich ge­tes­tet - aber na­tür­lich funk­tio­niert es mit be­lie­bi­gen an­de­ren Web Spi­ders eben­so. Was der Ar­ti­kel nicht an­spricht, ist der Re­fe­rer-Hea­der. Gogg­le selbst läßt die­sen zwar weg, an­de­re Spi­ders (oder die arg­los kli­cken­den User) ver­fah­ren unter Um­stän­den an­ders. Der Re­fe­rer-Hea­der wäre eine Spur zu­rück zur Quel­le des An­griffs.