Фишинг X (Twitter)

[Wolverine]

Twitterbot переходит к опубликованной ссылке и просматривает заголовок ответа Location, чтобы получить «настоящий» URL-адрес (в случае перенаправления). Вот почему опубликованный URL-адрес не обязательно должен совпадать с URL-адресом изображения, вы можете просто использовать подход, подобный примеру в /api/index.js (показанный ниже), чтобы имитировать перенаправление на URL-адрес, на который вы на самом деле не перенаправляете.
JavaScript:
Скопировать в буфер обмена
// Shows the x.ai OG image & URL in the tweet, but actually redirects to ChatGPT
app.get("/", (req, res) => {
if (req.headers["user-agent"].includes("Twitterbot")) {
res.setHeader("Location", "https://x.ai");

return;
}

res.redirect(301, "https://chat.openai.com");
});

GitHub - eykrehbein/fake-og
Contribute to eykrehbein/fake-og development by creating an account on GitHub.
github.com

 

[GitzZz]

Этот баг с 2021 года так и не поправили https://harrydenley[.]com/faking-twitter-unfurling

 

[Wolverine]

GitzZz сказал(а):
Этот баг с 2021 года так и не поправили https://harrydenley[.]com/faking-twitter-unfurling

Не знал, спасибо

 

[КУРАТОР]

Wolverine сказал(а):
Twitterbot переходит к опубликованной ссылке и просматривает заголовок ответа Location, чтобы получить «настоящий» URL-адрес (в случае перенаправления). Вот почему опубликованный URL-адрес не обязательно должен совпадать с URL-адресом изображения, вы можете просто использовать подход, подобный примеру в /api/index.js (показанный ниже), чтобы имитировать перенаправление на URL-адрес, на который вы на самом деле не перенаправляете.
JavaScript:
Скопировать в буфер обмена
// Shows the x.ai OG image & URL in the tweet, but actually redirects to ChatGPT
app.get("/", (req, res) => {
if (req.headers["user-agent"].includes("Twitterbot")) {
res.setHeader("Location", "https://x.ai");




res

Нажмите, чтобы раскрыть...

Как им воспользоваться?
Создал в папке index.js, вставил код. При переходе в папку показывает файлы находящиеся в папке, при переходе на index.js - открывает статистическую страницу с кодом.

Подскажите кто хоть чуток шарит в код и запуск.

 

[GitzZz]

КУРАТОР сказал(а):
Как им воспользоваться?
Создал в папке index.js, вставил код. При переходе в папку показывает файлы находящиеся в папке, при переходе на index.js - открывает статистическую страницу с кодом.

Подскажите кто хоть чуток шарит в код и запуск.

проще через php сделать, создаешь index.php, туда вставляешь
PHP:
Скопировать в буфер обмена
<?php

if (stristr($_SERVER['HTTP_USER_AGENT'], 'twitterbot') ){
header("Location: https://opensea.io");
exit();
} else {
header("Location: https://google.com");
exit();
}

?>

создай поддомен только и туда файл закинь

 

[bigguapo]

Hey i need help setting this up, if someone wants to help drop me a PM i will pay