Обнаружил уязвимость на достаточно известном в рунете ресурсе www.liveinternet.ru. Заключается в том что можно отправить пользователя по необходимой нам ссылке, ссылаясь как бы на этот ресурс. Примерно так же как и на сервисах сокращения ссылок. Но здесь уязвимость интересна в первую очередь тем, что можно скрыть истиный адрес ресурса на который ссылаются, что немаловажно например для спамера или проведения атаки на браузер. Пользователь видит адрес, который вроде бы ему знаком и переходит.

Например:


http://www.liveinternet.ru/click?1113984360/

1113984360 – это ip адрес 66.102.13.104 (google.com) в десятичном представлении.

Странно что спамеры еще не используют этот трюк.