Сольем на "Секс знакомства" ?
@MRXIChannelWikipedia MRX - Перейти на главную страницу
BURP Suite & OWASP - Назад
Пишу специально для тех кто не может решиться и начать тестировать свой мозг на прочность XD
Погнали!
Есть исходный сайт, перепробовал основные "вектора" работы с подобными ине найдя ничего лучше, я решил устроить "МАССФАЛОВИНГ"!!!
Массфоловинг - это массовые подписки на пользователей при которых им приходят уведомления о вашем действии и они рассматривают ваш профиль где вы в свою очередь размещаете рекламу!
Есть у меня партнерская сеть https://www.lospollos.com/ а в ней функционал
"Смарт линки" что позволяют лить трафик из всех стран при этом сайт автоматически подберет язык на котором будет отображаться для каждого посетителя, я решил в первую очередь пролить на "Секс знакомства"
и в самом низу разместить призыв по заработку ( ну а вдруг кто клюнет )
В качестве базы под трафик будем использовать существующих пользователей
Для начала я "перехватил" запрос что отвечает за подписку на пользователя
Этот запрос просто нужно отправить изменив ID и все будет отлично, давайте попробуем подписаться на первого пользователя этого сервиса
Пришел ответ:
Отлично, самое время зайти через браузер и проверить!
Ох нет, в подписках только 2 тестовых!
Вероятно пользователя под ID 1 просто нет?
Ну а в прочем лучше начать с "конца" что бы контактировать с более "свежими" пользователями для этого нам нужно узнать свой ID ведь мы зарегистрировались последним, логично что у нас крайний ID
Отрыл "ответ" при регистрации а там и мой ID
теперь нам нужно по убыванию перебрать все ID и подписаться на всех пользователей в этом сервисе...
Начнем?
Для этого нам нужен снова "пакет" с подпиской на одного из юзеров
На всякий решил для теста подписаться сам на самого себя, напомню по правилам сервиса это просто невозможно)
Но не для нас)
результат
Ладно пора переходить к действиям
Открываем уже привычным нам Fuzzer и настраиваем непривычно для вас перебор номера по убыванию
А вот так кстати приходит уведомление
Ну и хватит растягивать пора в бой )
Проверим работает ли это на самом деле зайдя на сайт
Отлично!
Как мы видим у каждого по 1 подписчику и забегая вперед я скажу что я проверил и это, там действительно я
Продолжим работу до самого первого юзера...
Я кончено снизил скорость отправки запросов дабы не сильно загружать работу сервера и не вызывать подозрений у администрации.
Как мы видим, работа действительно если выполнять ее используя голову и знания может превратиться в обычную мелкую но очень увлекательную "рутину" а что выйдет то и выйдет я обязательно с вами поделюсь.
А тем кому интересно где я действительно вкладываю силы и уже не первый год
рекламная пауза:
Кстати я откручиваю далеко не все источники, в основном я ищу и заисываю с пояснениями их в таблицу, что равномерно распределяю при публикации связок на базе тех знаний что содержаться в обучении кстати о нем:
Все ссылки на источники, установка, настройка софта а так же кейсы все внутри приватного обучения https://t.me/MRXIChannel/2351
Первому написавшему мне https://t.me/CCCRu "ГОТОВ" - предоставляю доступ к обучению на постоянной основе со скидкой до 3000 рублей
Так же приватный доступ к таблице с источниками, базами, ну и мое личное сопровождение, все сервисы необходимые для работы.
В обучении содержится огромный пак знаний, примеров и инструментов
подчеркнул необходимое из поста:
Отзывы по обучению: https://t.me/OTZIVIbyIMRX
Моя телега @CCCRu в ней есть ответы на все вопросы
Кстати а вот так ставить лайк первому файлу если он есть у юзера
Так это выглядит :
