Рассылая спам, будь готов к ответу.

wtf_r_u_spamming

На днях пришло мне сообщение на электронную почту, с приглашением посетить какую-то новую биржу уникальных текстов. Честно, был немного удивлен как оно вообще прошло фильтры гугла, но решил заглянуть в письмо.
Увы, письмо отыскать не смог на данный момент, видимо удалил его. Но могу сказать, что хоть рассылка была и спамом, но письмо было составлено нормально, читабельно и зазывало на сайт к продавцу (видимо не поскупились на SEO рассылки).

Сразу я подумал о том, чтобы постучать в скайп к этому «плохому» человеку и высказать всё, что я думаю об этой рассылке, но потом я передумал и решил заглянуть на сайт. Как и на любом современном сайте — нужна была регистрация, ну и если взять во внимание тот факт, что это биржа — электронный кошелек.
Оба вопроса были решены за 5-10 минут и вот, я приступил к самому интересному — ознакомлению с функционалом пользователя.

text_net1

Личный кабинет пользователя не отличался от кучи остальных, стандартные поля ввода данных и кнопочки подтверждения. Я решил не заморачиваться какими-то сложными телодвижениями в виде поиска скриптов загрузки, XSS, CSRF или SQLi, а сразу перейти к самому простому сценарию развития событий.

Итак, на наш новый кошелек было зачислено 10 рублей (больше мне было жалко выделять на низкий средний по качеству контент) и я приступил к поиску самой дешевой статьи. Сразу оговорюсь про уточнение качества контента — нормальные биржи спам-рассылками не занимаются, по этому выводы сами напрашиваются.
Ценники примерно начинаются от 10 рублей за статью (1.4к — 2к смиволов) и заканчиваются где-то около 500 рублей (больше не находил). Если бы я был покупателем, после 5 минут прочтения описания статей я бы ушел с сайта так ничего и не купив.
Но, у нас была другая задача и по этому пришлось немного потратиться. Что б посмотреть, как сайт отдает контет, была найдена и куплена самая дешевая статья стоимостью около 10 рублей.  После оплаты, в личном кабинете появляется сама статья и ссылки на ее скачивание в двух форматах: .txt и .html, а так же отдельно выводился id статьи.

text_net2
  Далее, ссылка на скачивание выглядит так: _http://textnet.ru/Article/DownloadTxt/%id% в текстовом формате и _http://textnet.ru/Article/DownloadHtml/%id% в html формате.
 При просмотре статей на сайте, ссылки на статьи имеют следующий вид: _http://textnet.ru/Article/Index/%id%
 Начинаем действовать! Находим на сайте любую статью, которая нам понравилась, копируем ее id (123456) и подставляем в нашу ссылку для скачивания вида /Article/DownloadTxt/%id% — после недолгих раздумий, скрипт отдает нам статью, которая нам понравилась, и так можно проделывать с любой статьей из любого раздела на этой бирже. Всё, что нам нужно — активный аккаунт на бирже (можно зарегистрировать за одну минуту, используя сервис временной почты).
text_net3

text_net4 text_net5 text_net6

 Сразу хотелось бы предупредить о том, что из всех материалов, которые имеются на сайте — только около 50-60% уникальные, остальное треш. Автор данной биржи парсит материал с разных сайтов, собирает из нескольких статей одну и меняет некоторые символы и слова, делая таким образом статьи «более уникальными», так что, не удивляйтесь если к вам постучат администраторы другого портала и попросят проставить копирайты.
 Для проверки брал статью с этой биржи, уже через день мне написали с одного портала любителей линуксов (про этих ребят будет отдельная история, т.к. написали очень некрасиво).   Я в свою очередь, статью сразу удалил, т.к. она была не очень содержательной да и не особо понравилась мне.

ВНИМАНИЕ: Вся информация описанная в данной статье предоставлена исключительно в ознакомительных целях, автор статьи не призывает массово качать контент с биржи.
Вся ответственность за действия пользователей после прочтения данной статьи, лежит исключительно на самих пользователях.

Смотрите так же   Простой сканнер портов и слабых паролей на Python (v. 2.7)

P.S. Данному ресурсу я ничего не писал, т.к. сами себе злые буратины. Нечего рассылать спам людям и звать туда, где ничего толкового нет.

Может быть интересно:

Добавьте комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *