医药黑客总是重定向到攻击者页面，还是也可以是合法网站页面上的广告？

Question

我在试着了解制药黑客是如何运作的。假设有人在谷歌上搜索一些非法药物，然后点击一个域名www.example.com的链接。

这个人会被重定向到www.example.com的一个脆弱页面，上面有非法药物的广告，还是会被重定向到黑客的网站？(例子：www.pharmaattack.example)

Answer 1

据我所知，这两种情况都可能发生。

当黑客访问你的网站时，他或她可以做他们想做的任何事情，从嵌入垃圾邮件链接到恶意网站，更改页面的标题，甚至添加新的页面。

然而，我最近看到了很多攻击者指向位于同一站点域的医药页面的例子。

(在本例中，黑客创建并放置在www.example.com/xxxx/illegaldrug~~上的页面)

他们还搞砸了你的数据库。

这个链接很好地说明了制药垃圾邮件的过程和预防：