Quote:
|
Originally Posted by Tungsten
для трафа есть админки и фтп с трафом 100к+ в сутки
я где то тебя спрашивал совета что с ним делать?
или я должен провести лекцию по прозрачному фейку? или научить редиректить?
подобные умники идут туда откуда появились при рождении.
Есть много желающих получить такой шоп за %, но школьники без гаранта и теоретики желающие потренироваться меня не интересуют.
|
Ты адекватен? При чем здесь
левые админки и фтп, когда речь идет о конкретном этом
твоем шопе? Я тебе сказал, что можно поиметь
максимум с твоего сабжа.
Прозрачный фэйк и редиректы? Аххаха, "подниму тебе веки", наивняк. А так же советую ознакомиться остальным, я на этом стаю собак сожрал.
"Прозрачный фэйк" т.е. ты имеешь ввиду"реверс прокси"
, в твоем случае не сработают, т.к. данные вбитые холдером на твоем фейке или отснифанные через реверс - в процессинг все равно не влетят. Во первых, т.к. на процессингах используется кросдоменная политика (т.е. разрешается вбив данных не от кого попало, а от
пришедшего именно с этого шопа, именно с этого ip\домена\сервака шопа, именно с этим ордер id, сертом и т.д. - чтоб отслеживать транзу и приписывать ее в стату именно этому аффилиату(владельцу шопа)) то попав с твоего фэйка или пройдя через твой реверс - вбив будет отклонен. Т.к. данные\трафф идут с
твоего сервака где установлен реверс или фэйк, но никак не идут напрямую от шопа. У них будет левый ip (твоего сервака), левый серт, левый домен, которого нет в вайтах в crossdomain.xml аффилиата на процессинге
Если бы был шелл, еще можно было бы заморочаться и поднять реверс прокси на этом же серваке где шоп, и тогда сработало бы, но и то, сервак для этого надо порутать, уметь чистить логи безпалева, и т.д., а ты даже шелл залить не можешь
Т.е. по факту, в стате у админа пропишется переход на страницу ордера но никаких данных вбито не будет. Что равнозначно обычному редиректу на
ОБЫЧНЫЙ фэйк.
Поставь себе например
https://github.com/drk1wi/Modlishka (или почитай что это такое хотя бы) или аналоги, и проверь сам. Он обходит даже 2Fa авторизацию, но в твоем случае ничего не обойдет, т.к. данные отснифаные должны идти от шопа а не от юзера\левого сервака, отпечатки не совпадут.
На обычном же фэйке, т.е. обычный редирект - ситуация аналогична. Ты соберешь данные по 10 - 20 ордерам максимум (т.к. он и нужен только для сбора). Дальше прощайся с ним. Почему? :
Именно в случае с проплатами, при таком обороте (да даже на ресах с 2-3 ордерами в день) есть стата переходов на страницу оплаты с шопа в процессинге у админа как у аффилиата. Он увидит, что товар заказан,что товар в корзине, переход на страницу оплаты и ... всё =) С сайта переход был, на процессинге в стате ничего. Т.е. ни деклайна, ни что оплата прошла, ни что она в пендинге, в вообще никаких данных, 0. Как будто юзер и не переходил, но переход то был. Ясно сразу, что это MITM. После 2-3 ордеров он полезет проверять и пизда твоему фэйку\редиректу.
С норм оборотом на шопе возможно ты успеешь снять 200-300 сс, но купив норм сервак под фейк или реверс, настроив грамотно, поставив серт (именно купленный, т.к. без серта по голому http данные просто не пойдут, т.к. они изначально от шопа идут по https) - ты потратишь денег больше, чем снимешь мата, а еще кучу времени и гемора на установку\настройку. Потому такой херней никто и не страдает. Непрофитно, геморно, труднореализуемо или нереализуемо вообще.
Если бы все было так, как в твоих влажных мечтах, куча школоты, снимающая кучу админок по заезженным гугл доркам с заезженных шопов sql дамером каким нить, катиюшами, сиб панелями и т.д. озолотилась бы, а сс на рынке стоили 0.1 цент. Бхф перквалифицировался бы в форум миллионеров.
Да и как ты собрался реализововать это через админку?
Лолище, если там можно править php,asp(x),do,js етк сурсы, то у тебя был бы шелл,верно? а если нельзя - то вообще забудь
Прежде чем страдать херней и с умным видом толкать дичь, разберись в сабже. Если не веришь, тести. Это говно никто знающий не купит, а тут еще за %, насмешил... Умник блядь
Вот я провел лекцию. И могу поспорить. А теперь жду, пока ты проведешь лекцию, как обещал