Все уже думаю знают или слышали про баг для Opera, кто не слышал: тык По сути это бага Aelsa из exploit.in он давно её продавал, но только сейчас спалили. У нас есть отличный баг, дык давайте же быстрее его юзать пока опера не закрыла его. Если мы запилим просто все в картинку и выложим на сайте, то юзеров будет редиректить одних и тех же и админ очень быстро спалит нас. Что бы сплоит работал нормально, нам нужно определять refera, определять уников и выдавать обычную картинку остальным браузерам и неунику Opera. Собственно не хочу ходить вокруг да около, сплоит то уже написан, поэтому выкладываю его сюда: Ссыль Собственно главный наш файл это avatar.gif. В нем есть функция img() Которая показывает картинку не уникам и ребятам без рефера. И есть функция redir() Которая определяет рефер из него берет только домен (то есть если к нам зашли с рефера типа http://vk.com/sdfsdfsfsd/sdfsfviod/?sf) то он выдирает только домен vk.com кодирует в base64 и добавляет в редиректный урл (который мы указали в файле url.txt) как http://url.ru/index.php?id=REFER Так же дает банальный кукис браузеру. И собственно исполняет сам редирект. Так же есть url.txt - логично сюда урл images/img.gif - тут ложем обычную картинку которая будет показываться всем кого не редиректнуло. .htaccess - выполняет php в .gif файлах Важно! В урл указанный в url.txt как я уже говорил добавляется ?id=REFER сделано это для того, что бы добавив Яндекс метрику на сайт было видно с каких сайтов больше всего заходит людей, поэтому если вы будете редиректить на сайт партнерки создайте файл на хостинге любой redir.php в нем укажите редирект на партнерку и шлите на этот файл трафф, что бы не калечить урл партнерки. Важно! Для работы этого скрипта требуется поддержка .htaccess на хостинге из дешевых хостингов работает на jino.ru Где брать траффик? Сайтов где в комментарии можно вставлять картинку огромное количество их нужно просто искать, нам очень подойдут различные торренты типа: ruracker.org, fast-torrent.ru, torrentszona.com и т.д. Так же сайты различной развлекательной тематики copypast.ru, krasview.ru, girsa.ru Ну а у особо хитрые могут умудриться всунуть свою картинку в известные социалки типа вк или ОД. Спам по мылам, просто отсылаем HTML письма с картинкой и получаем больше посетителей на сайт. Покупать баннер на сайтах, админ еще не разу не спалил меня. Есть еще способ работать с программой Add News с помощью которой мы будем рассылать свою новость по всем DLE сайтам. Кроме программы придется еще купить базу ТОП сайтов, там их около 500 куда мы будем отсылать новости. Если посидеть немного думаю там можно разобраться, что да как в этой программе и просто вместо картинки в превью вставляем свою с редиректом и получаем не малый траффик. Люди с креативным и нестандартным мышлением могут найти отличные способы получения траффика. Как монетизировать? Траффик не очень качественный, но найти способ монетизации всегда можно: 4коня.рф - партнерка которая выдает .exe файл после запуска которого у пользователей блокируется доступ ко всем социалкам и для разблокировки требует ввести пароль. Что ж нам нужно заставить пользователя скачать и запустить файл, как же нам его просить? Так как все люди приходят из браузера Opera, делаем платник обновление Opera и вместо файла выдаем .exe файл. Конверт выходит до 30% скачек (зависит от домена, чем ближе он похож на настоящий тем больше качают, сразу подсказка не пробуйте найти хороший домен в зоне .ru есть куча других зон, где можно даже зарегать opera-update.домен). И к этому же платнику советую подключать связку для большего пробива, тем более что все браузеры у нас опера и такие бьются сильнее. Вот 3 моих варианта платника: Ссыль Для подключения к партнерке вам нужен будет инвайт, стучите в аську 7761936 с вопросом (можно инвайт на коней?) и я вам сразу скину. Да но в этой партнерке если вы не будете слать траффик вы получите бан, поэтому не стоит регаться там просто так. profit-web.ru - локеры, тема с локерами не умрет никогда. Кстати в нем есть так же платник обновление оперы, только через подписки конверт ниже раза в 2, но не нужно регать домен. Зато если локать отдельно сайты, то конверт выше. Так например я лил траффик с групп my.mail.ru (ах да в группы там можно вставить картинку) и для этого зашел на страницу "Правила сайта" (для пущего эффекта) сделал скрин и написал что то типа для активации аккаунта введите телефон и т.д. Идея получилась очень удачной судя по конверту. Что бы получить инвайт заходим по Ссылке Полученный инвайт вводим при регистрации или же стучите в тех поддержку. CPA - Если вы найдете хорошую сеть сайтов одной тематики которая дает нормально траффа или же будете покупать баннерную рекламу нет смысла кидать всех на банальное обновление браузера, так как лучше будет лить на тематический трафф. Например я так делал сайт ТОП 10 игр 2012 года, ставил редирект с сайтов игровой тематики и получал деньги за регистрацию пользователей в играх, на выходе конверт был выше чем на конях. Так же делал Финансы - сайт кредитов, женские сайты - похудения и т.д. и т.п. Есть несколько хороших CPA партнерок которыми пользуюсь сам: CityAds Afrek Фейки - Можно взламывать админов и модераторов различных форумов, массовый взлом емейлов и многое другое с помощью фейков. На счет них столько сказано, что писать даже лень. Думаю этот вариант все понимают. Пока работает буду пополнять ваши находки или замечания по этой теме, так что пишите всем интересно будет прочесть. По вопросам касающихся этой темы пишите в ICQ: 7761936 (специально взял новую, что бы не мешаться с другими темами). Об этой баге уже знает Opera, но назвала его не критичным и похоже в следующем обновлении не собирается его фиксить. Автор: FlooP1k специально для Античат.
edit А не, пашет, тестируем дальше) Автору благодарность. з.ы. Подскажите какие строки убрать, что бы редирект был всегда, т.е. не уники
Предупреждаю, соблюдаем правила раздела. Набивать посты запрещено, текст по типу - "Хорошая статья, лови +" это нарушение. Игнорирование этого предупреждения - бан от 3 дней.
Вы уже не первый кто задает этот вопрос, не понимаю зачем это нужно. Больше профита вы не получите, только быстро запорите сайт, поэтому что бы не мешать другим подсказывать на счет этого не буду.
В Opera Mobile и Opera Mini баг не работает.Тестировал на своем телефоне.Хотя в статистике LI видел один уник с Opera Mini. Возможно не все версии уязвимы
А что вообще мешает юзать возможность SVG выполнять JS скрипты не только в опере для сбора того-же трафика? Тыкаем ПОС:
http://angry-piggy.ru/script.rar перезалийте у кого есть хочу посмотреть а что оно делает, можно просто картинку вставить с ссылкой на пхп скрипт который всьо что хочиш сделает. расширение .svg на него кликать надо, автоматически оно не сработает
но у svg есть огромный плюс оно не палится браузерами как скрытый фрэйм в отличии от png. http://blog.sucuri.net/2014/02/new-iframe-injections-leverage-png-image-metadata.html При том java поддерживается внутри SVG подключение внешнего фаила мое решение, вполне можно и без него, так-же при работе с png меняется отображаемая картинка, SVG в свою очередь сохраняет изображение. В ситуации когда есть доступ к серверу, можно как и в случае с png добавлять Code: var strFile = ‘./1.svg В jquery.js например и выполнение будет без нажатия.
что именно палится ? у меня такую картинку ни один антивир не здетектив с фреймом. Браузер, пс, антивирусы палят непосредственно домен который грузиться в фрейме от этого никак скрыться, так как фрейм инжектиться в код страницы, а то каким способ вы используете для инжект фрейма в страницу помогает лишь скрыть это от администраторов. Для того чтобы не банили пс фильтровать ботов надо. Для того чтобы не банили антивири хз, такое скорее всего невозможно рано или поздно палится домен на котором связка...
Вы далеко ушли, речи о "ботах" и "антивирях" не стояло, я привел мини обзор альтернативных версий развития событи похожих на описанную уязвимость ТС.
http://angry-piggy.ru/script.rar перезалийте у кого есть хочу посмотреть e17 ну что я скажу ваш пос заслуживает внимания, подобной реализации не видел
