Серьезная недоделка в li.ru позволяет спамерам использовать лирушную дыру для перенаправления на любой сайт. При этом в чёрный список попадет не спамерский домен, а li.ru.
Всё очень просто: если вы наберёте в браузере адрес http://li.ru/go?mail.ru — то попадете на mail.ru.
Интересно, как скоро заделают дырку? По-моему, решение достаточно простое: шифровать внешние ссылки, добавляемые пользователями, а в скрипт ‘go’ добавить функцию расшифровки. Тогда при подаче на вход ‘go’ произвольного параметра ничего происходить не будет.
Кстати, сайтов с подобной дырой, наверно, тысячи. Бигмир-рейтинг перед перенаправлением на произвольную страницу выдает промежуточную страницу-предупреждение, пример:
http://top.bigmir.net/goto.php?url=http%3A%2F%2Fyahoo.com