[donself36]

Есть несколько вариантов по добычи сс, хотелось бы узнать у опытных людей, какой вариант оптимальней, исходя из ихнего опыта:
1) Фейковый ИМ - наполнить товарами ИМ, пустить на него трафик с помощью карженных аккаунтов различных рекламных сайтов (контекстка, тизерка и т.д.). И соответственно снифать сс. В данном моменте есть несколько вопросов:
- Я знаю, что ранее можно было каржить Яшу (у меня знакомый находил в ней дыры) - но естественно по РУ не собираюсь работать, интересует ЮСА. Поэтому в случае с контексткой больше всего интересуют аккаунты Гоголя. У кого-нибудь был успешный залив на Гоголь Эдвoрдc с ЮСА СС?
- Кто снифал подобным методом, как вы считаете, затраченные ресурсы и время оправдвют себя?
2) Заливка шелла на ИМ - как я понимаю конечная суть данного метода именно снифать с форм заполнения карты, вопросы по данному методу:
- Как работает этот шел? Он передает заполненные данные через JS во время того, как уже юзер заполнил форму и нажимает кнопку, или он перехватывает данные со стороны сервера до того как они зашифруются в md5?
- Каким образом можно залить шелл к примеру на WP? И какие версии WP уязвимые? Какой нужен софт для поиска данных магазинов и по шеллу как обычно делают, заливают готовый (скаченный/купленный) или пишут сами?
3) Взлом БД ИМ - ранее взламывал SQL ИМ с помощью простенького софта хэвиджа, мне ломались немногие ИМ, а те которые ломались были с зашифрованными данными, так как на многих магазах стоит ssl. Тут есть вопросы:
- Если ИМ с ssl - нет смысла его ломать?
- Многие ли ИМ хранят сс в БД и зачем они вообще их хранят?) Какой смысл в хранении?
- Есть ли смысл сейчас заниматься таким методом добычи сс? Если да, то помимо упомянутого хэвиджа можете посоветовать софт?
Так же давно была мысль развернуть 3eуc, слышал что он может БА добывать, а СС тоже может добывать?