Приеду домой, порешаю с дипломом. Как втянусь в работу снова, допишу серию статей про профили. 
Через неделю, думаю, снова писать начну..
Комментариев (0)
Архив March 2010 г.
Команда pay per click системы RivaClick с радостью делится с вами последними новостями!
Наши техники долго работали и теперь готовы представить обновленный инструмент размещения рекламных объявления на ваших сайтах – RivaSpot. Теперь вы можете легко и элегантно подгонять java script выдачу под дизайн ваших сайтов. Мы рекомендуем обратить пристальное внимание на этот инструмент, который, благодаря своей гибкости, зачастую работает эффективнее, чем обычный фид или графический фид.
Так как большинство веб-мастеров использует FireFox, то и панель управления мы заточили под него. Под другими браузерами пока что не работает.
Вот примеры использования RivaSpot (изображения уменьшены):
По всем вопросам вы можете писать тикеты или обращаться в саппорт по аське. Мы с радостью поможем вам разобраться в использовании этого инструмента.
Итак, в прошлой части мы научились искать профили для создания дорвеев. Теперь нам нужно научиться искать уязвимости на найденных профилях. А также надо понять принцип устройства дорвея сделанного на профиле.
Условно профильные дорвеи можно разделить на редиректные и без редиректные, в общем, те в которые можно встроить редирект и те в которые нельзя.
В прошлой статье мы рассматривали 2 движка, первый, что построен на aspx принадлежит к числу безредиректных, а второй MovebleType – редиректный.
Перед тем как более подробно рассмотреть 2 типа профилей, нужно понять что такое уязвимость профиля.
У каждого профиля есть некоторые поля, типа: nickname, email, password, bio, name, website, icq, aim, rss, etc. Так вот, когда в эти поля помимо информации которая там должна присутствовать, можно вставить свой произвольный html, js, php код, то можно сказать, что профиль имеет уязвимость.
В случае с безредиректными профилями обычно используют div’ы, ссылки и графический фид. Выглядит это следующим образом:
В коде:
В случае с редиректными профилями используют различные редирект конструкции html кода. Редиректы можно поделить на 2 вида – это location и iframe. Часто в движках режут location для профиля, но забывают про ифрейм и наоборот, поэтому не забываем использовать оба кода.
Коллекцию редиректов можно посмотреть здесь
Когда я работал с MovebleType, то встраивал ифрейм редирект прямо в тайтл следом за кейвордом.
Ну вот както так.
Да, в последнее время не так часто стал писать и не так подробно расписывать.. постараюсь исправиться. )))