xss -> вполне возможно, но это не выгодно (опишу ниже почему не выгодно)(+ куки мрут время от времени, + не каждый будет залогиненом на N'ом сайте (к примеру на яндексе)) накрутки счётчиков/автокликанья (через iframe) -> в нормальной партнерке - это все секут, т.е. тоже не выгодно Выгодно - сливать на связку сплойтов, ну а потом грузить с помощью связки сплойтов какой нибуть троян типа пинча (для воровства паролей), или же софт-кликалку для какой либо PPC партнерки (при хорошой реализации софта/трояна - такое партнерки не будут сечь)
А если заказывать загрузки на свой сайт подключенный к биллингу и грузить блокиратор, это как то палится?
А как можно скрыть Referer, што-бы он приходил на сайт покупателя и был неизвестным?? Или хотя-бы писался сайт где стоит TDS!
Статья хорошая, но вот вопрос который не совсем ясен. как же купить нужный ftp или shell ? ну с ftp есть варианты подбор или украденный пароль доступа или доступ через web интерфейс. если этого нет то что бы купить, должен быть "саботажник" с доступом к ресурсу который нам нужен или кто то знакомый и продажный из админов хостинга ? (такое бывает ?) вот например форум и мне нужен шелл или фтп но тут свой сервер и один админ, который не продаст доступ точно, как быть ? http://www.hitv.ru/hitvboard/
Добавлю... Забугорный трафик(загрузки) лучше подойдёт для АВ партнёрки или подмены выдачи, по моему опыту я думаю что это самые лучше варианты конвертить забугор траф
