Tu aurais un article pour me rafraîchir la mémoire?
Il s'agissait d'exploiter un CNAME au lieu d'un nom régulier et de blouser via une redirection ou je pense à autre chose?

Sinon avant ce que tu disais ça ressemble à une réponse à côté, peu importe qui crée le contenu, est qu'une exploitation de faille soit directe ou indirecte le résultat est le même.
Et est-ce que c'est une pratique "normale"?
C'est un business tout entier qui sent le soufre alors.