[Coutty]

Но обычно технически это выглядит как инъекция в файл .htaccess, где добавляется строка на сравнение поля user-agent с переадресацией на нужный сайт. Не знаю, в чём конкретно уязвимость, но я заколебался удалять эту строчку на корпоративном сайте. Видимо, скрипт, сканирующий сайты, проверял её наличие и добавлял каждый раз до тех пор, пока я не оставил её, изменив одну букву. Конечно, это не решение проблемы, но хоть теперь не переадресует.