- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
MaxBelov25, давайте для "начинающих", если не против. Оптимизаторы и владельцы сайтов зачастую не могут отличить ПХП от Мускула, и сервер от апдейта ТИЦ, собственно, другая специализация.
Основные способы заражения:
1. Парсер, который ищет сайты с дырявыми плагинами и заливает вирус
2. Владелец пошарился по порникам-варезникам и сам словил вирус на свой ПК, далее на сайт
3. Владелец поставил "бесплатный" скин, тему, плагин, где уже было что-то зашито.
Верно?
---------- Добавлено 15.04.2013 в 12:47 ----------
dlyanachalas, еще раз: Пожалуйста! Морально-этические аспекты лома сайтов обсуждайте в курилке. Спасибо.
MaxBelov25, давайте для "начинающих", если не против. Оптимизаторы и владельцы сайтов зачастую не могут отличить ПХП от Мускула, и сервер от апдейта ТИЦ, собственно, другая специализация.
Основные способы заражения:
1. Парсер, который ищет сайты с дырявыми плагинами и заливает вирус
2. Владелец пошарился по порникам-варезникам и сам словил вирус на свой ПК, далее на сайт
3. Владелец поставил "бесплатный" скин, тему, плагин, где уже было что-то зашито.
Верно?
---------- Добавлено 15.04.2013 в 12:47 ----------
dlyanachalas, еще раз: Пожалуйста! Морально-этические аспекты лома сайтов обсуждайте в курилке. Спасибо.
Я опишу как делал сам, когда появлялась достойная бага под массовый взлом.
Берём babloparser (кстати честно купленный; такой софт лучше покупать - окупается всегда во много раз, если знаешь как пользоваться и для чего), пихаем в него прокси и парсим уязвимые версии сайтов.
Дальше чекаем на тиц, страницы, если решил ломать под доры. После чего пишется уже автозаливщик. Через пару ночей у нас на выходе пару к шеллов.
Так же можно чекнуть на траф и прочие показатели. Смотря что нужно. Мой парсер собирает эту инфу по счётчикам (ли.ру, мейл, рамблер и прочие), остальные данные граблю с pr-cy.ru
Это кастельно первого пункта, по массовому взлому.
По второму, могу сказать, что очень мало кто именно таким способом пользуется именно в ру. Такое практикуется в бурж. Но там и цели другие - банк акки, платёжки и т.п. Там уже используются фтп-грабберы специально заточены под это. Вообще рынок шеллов с PR - больше чем ру. Бурж шеллы используются в качестве морд для индексаторов. Это фарма, в которой денег по-более чем в яндекс-дорах) и затраты, конечно же, себя окупают.
По третьему, да. Может быть вшито, может быть просто кривой плагин, который позволяет залиться или выполнить код.
---------- Добавлено 15.04.2013 в 12:58 ----------
Для успешного взлома и прочих чёрных дел на 90% достаточно всевозможных паблик ресурсов и знания. Просто мы мыслим по-другому )
Как видите, инфу о показателях я беру с pr-cy, паршу сайты не совсем противозаконным продуктом... Как-то так.
По поводу того, что некоторые "рабочие темы" используются исключительно в бурже - на это тоже есть своя причина. Есть не гласное правило у нас - не срать там, где ешь. Некоторые, такие как малвокс, этим конечно пренебрегают.
---------- Добавлено 15.04.2013 в 12:59 ----------
Доры под яндекс, мы как-то не считаем чернухой, поэтому почему бы и нет? :)
А вот слив трафика, карж, подмена выдачи... этим уже в бурже промышляем. Так уж повелось)
MaxBelov25, картинки-вложения часто используются? Типа делается код, на форум заливается как джипег, а движок его выдает как ww.sait.ru/atach 1000500.php
Или это экзотика?
MaxBelov25, картинки-вложения часто используются? Типа делается код, на форум заливается как джипег, а движок его выдает как ww.sait.ru/atach 1000500.php
Или это экзотика?
И такой метод использовал, но опять же, не для массового взлома. Точечно да.
На самом деле куда проще взломать стотыщ мелких сайтов, запилить на них доры или продать, нежели мучаться с парой трафистых, с большими показателями и владельцами, которые могут позволить себе нанять специалиста, который тебя рано или поздно просто выгонит с ресурса.
из крупных проектов на памяти был kp.ru (но с него ничего не сливалось, для удовольствия было), был мобайл-ревью. муртазин за нас 250килобаксов даже предлагал)) где-то в интернетах даже подкаст есть этот. ну там отдельная история, личные счёты больше. Зато админы ревью научились в итоге пользоваться файерволлом, дмз-зонами)
сизэнвар был интересным опытом. очень трафистый рес, самопис. сложно было, в обещем. ну с владельцем сайта мы сошлись в цене и я ему всё починил и оставил в покое :)
до сих пор где-то в закромах есть готовим.ру
Смотрю затронули знаменитую тему vbulletin-а, ох уж и потрепали меня в свое время подобные хакеры))
Смотрю затронули знаменитую тему vbulletin-а, ох уж и потрепали меня в свое время подобные хакеры))
По VB могу поведать такой момент... давным-давно была у меня академия на паре закрытых бордах по обучению взлому, анализу, пентесту. Ну на тот момент появилась та самая бага с булкой. Ну, дальше вы понимаете, когда такая уязвимость, плюс автоматический софт... и эти знания попали в руки сотни учеников, ну они и давай ломать всё что не попадя)
---------- Добавлено 15.04.2013 в 13:38 ----------
В метасплойте есть кстати отличная тулза, под вордпресс.
wpscan называется. вскармливаете ей свой сайт, она чекает его по своей базе и говорит через какой плагин и как поломать можно сам сайт.
http://www.youtube.com/watch?v=luMSav6_jvA
По VB могу поведать такой момент... давным-давно была у меня академия на паре закрытых бордах по обучению взлому, анализу, пентесту. Ну на тот момент появилась та самая бага с булкой. Ну, дальше вы понимаете, когда такая уязвимость, плюс автоматический софт... и эти знания попали в руки сотни учеников, ну они и давай ломать всё что не попадя)
Это был откровенный пздц, в тот момент я как раз начинал свой путь в web-среде. Форумы ломались сотнями, и сотни админов плакали на vbsupport-ах и подобных сайтах))) Помнится, перепробовал я все версии vb4, ломали постоянно :D В конечном итоге откатился на vb3.8.7 PL2, пару дней спокойно - и потом я забанен с собственного аккаунта. Забавно было, короче)) Сейчас кстати vb5 вышла, надо бы сходить пощупать что там к чему.
Сейчас кстати vb5 вышла, надо бы сходить пощупать что там к чему.
Не стоит. Лучше останьтесь на 3.8.x.
Это точно :)
И это паблик, грубо говоря, который можно купить за 300 денег.
Именно приватные вещи попадают туда не раньше чем через пару-тройку месяцев, когда те, кто нашёл снимут самые сливки.
ТС пришел с ачата, где все дыры в паблике лежат? Скукотище..
зы. В плацкарте ехал?