Поиск уязвимых сайтов, и их правильная эксплуатация

Что бы действительно понять как и какие сайты нужно искать я начну с пару пунктов, и постараюсь их каждый достаточно прокомментировать.

1) - Первое оно же главное, мы ищем сайты которые активно пользуются почтовым сервером, тее каждый сайт имеет для своих нужд (Почта сервиса, регистрация, подписка на рассылку, авторизация для комментирования и тд).
В общем "Почтовый-сервер" это то что все рассылаемые письма с сервиса/сайта "обрабатывает" но мы не спроста завели эту тему , в общем рассылая любую информацию, сервер от "Спам-фильтров" получает определенную "Оценку" что в дальнейшем сужает возможности сервера или же нет)

<<< https://habrahabr.ru/search/?q=email#h (На хабре куча инфы подробной да же от разработчиков спам-фильтра в общем есть что почитать) >>>

Итак:
Какой же нам нужен сайт?
Критерии:
1) Высокая посещаемость - Больше народу на сайте, соответственно больше обработанных команд почтового сервера без нарушений что на протяжении большого времени дает хороший "Прогрев" серверу сайта, что при атаке не даст сайту быстро свалится в "БАН" что значит или письма в раздел "СПАМ" или же вообще не приходит письмо.

2) При атаке сайта следует так же обращать внимание на "Оформление письма" - Что нам дает хорошее оформление?
2.1) - Жирная строка с креативом что дает более быструю и частую узнаваемость ссылки что не может не влиять на количество переходов
2.2) - Бывает такое что в письме приходят доп слова и фоты, с которыми в будущем можно скомбинировать хороший креатив что поднимет доверие не только к письму но и от известного домена сайта как это было у меня. Однажды я с товарищем кто собственно и нашел "Вторую" дыру в сайте "Рекомендация товара" по почте когда админы поставили "Рекапчу" на подписку к рассылкам, так вот мы рекомендовали нейтральный товар, и приписали к нему что то типо такого: - Купите себе такую то вещь выведя бонусы из ЛК (Личный кабинет) в общем делали информационный шум так сказать DDOS мозга под шумок подливая нужную ссылку, конверт поднялся в разы, тогда мы начали убеждаться что 1 - 2 слова решают 80% дохода в рассылках.

По этому я не рекомендую использовать много разных но не особо понятных креативов, хотя это уменьшает вероятность быстрого бана сервера.
Основная задача креатива заставить перейти определенной категории людей по ссылке, а остальное задача ОФЕРА , так же в креативе можно более "лайтово" все обыграть что бы и на письма получатели не жаловались в общем тут дело в "Широте фантазии"

Продолжаем: "Поиск"

Многие думают что есть волшебные запросы которые нужно знать, или уязвимые системы, это не так.

Нельзя ни в каком деле думать что есть определенные недостающие "Винтики" имея которые можно наделать кучу денег, ХЕР!

Нормальные люди работают или делают что то эффективно "Наборами правил" а я называю это "Алгоритм-действий" в общем что бы ты не делал или не планировал, нужно делать по этапам, то же кстати алгоритм.

Алгоритм - Это то что тебе не даст в определенной ситуации решить задачу не так как ты делаешь это всегда, ну или ты можешь его перенять и использовать для себя чуть видоизменив.

3) Предназначение атакуемого сайта важнее его посещаемости

Хорошее заявление не правда ли)?
Хоть на первый взгляд и неверное, в общем ребятки давайте разберем пару примеров, что бы это был курс от которого мокнут промежности )
(Да я знаю сколько читает это девушек и какой % после той строчки намок)

3.1) Первый пример:
https://pikabu.ru/ - отличный развлекательный ресурс RU сегмента, средний диапазон возраста судя по аудитории 27-36 лет мужчины 70% с каждым годом по ощущению по 1-2% девушки "перетягивают" активность в комментариях.
Особенности https://pikabu.ru/ - до недавнего времени была тупо рега и не было https

3.2) Второй пример:
http://www.yaplakal.com/ - Когда то был отличный развлекательный ресурс не уступающий Пикабу, но окончательно скатился в говно, скорее потому что владелец ресурса хотел все сам и себе, но команды всегда побеждают по этому и потерял свою аудиторию, оставив кучку старичков что по сути проводят время на Пикабу а в комментариях на ЯПе старых товарищей по ресурсу зазывают устроить свинг-батл на тему "Политика" к примеру, или какие хохлы/белорусы/ и тд уебки в зависимости от Новостного ВБРОСА, в общем какой сайт нужно блокировать так это этот единственное место за все время где остро разжигается подобное, в общем за что и поплатились оттоком юзеров но Я продолжаю там посиживать это скорее как рефлекс у собаки Павлова когда у нее слюна выделялась при включении лампы, ну в общем мы отошли от темы но нам это нужно для Контраста

В общем ЯП по всем параметром уступает Пикабу но если разбирать их как атакуемые будь возможность их протестировать то скажу что ЯП в разы пизже Пикабу, так как на нем при написании в ЛС прям на портале, дублируется сообщение через почтовый сервер на почту которая была указана при реге, так что сервер очень много проделал работы и был "ДОСТАТОЧНО" прогрет.
Пикабу же максимум подтверждение по почте 1 раз шлет, собственно и сервер у них хиленький и не прогрет, как-то так что-ли.

В общем нам нужны уязвимые сайты что "ИСПОЛЬЗУЮТ" свой сервер для обмена любой инфой как можно больше а не всегда решает посещаемость, просто с большой посещаемостью вероятность что под наши объемы хватит сервера более высока, в общем нам нужны инет магазины у которых еженедельные рассылки скидочных купонов к примеру и тд далее развиваем мысли кто же у нас больше пользуется почтовыми серверами?)

Поиск уязвимых сайтов

Итак начнем пожалуй по тихой искать сайты xD

Стандартный запрос:
Подписаться на рассылку - это нам даст сайты у которых не всех есть возможность подписаться на e-mail рассылку тем более возможно там не будет поля для ввода Имени собственно вместо которого мы и вставляем креатив пример креатива ниже.

Пример креатива: Напоминаем вам что у вас не израсходован бонусный счет в размере 2340р http://cashvam.com (Вот такое мы вставляем при подписке на рассылку вместо имени).

Подробнее об операторах: http://referr.ru/rasshirennyj-poisk-v-google-dlya-linkbildinga-podrobnoe-rukovodstvo/#mce-head-21

Итак первый нужный и необходимый нам "Оператор"
Кавычки - " " < --- Вот они, если в них заключить любое слово, то выдавать поисковик будет, только те страницы, на которых точно присутствует, точное совпадение той фразы или слова что мы заключили в кавычки.

Пример:
"Подписаться на рассылку" - в данном случае у нас будет в выдаче только те сайты на которых есть данное словосочетание, что несказанно уменьшает объем сайтов что придется перелопатить.

Ну к примеру нашли мы несколько уязвимых сайтов, но у нас иссякли идеи поиска и тд, но остались наработанные сайты в таблице в таком виде:

Итак что мы видим, подчеркнуто "красной" чертой?
А видим мы возможности для использования более сложного но не менее полезного "оператора" - allinurl: 

проще говоря этот оператор нам дает возможность искать сайты по кускам из url найденных нами сайтов пример:

Пример:

Мы знаем что адрес https://www.impactbnd.com/blog-subscribe
Уязвим, и через него можно слать спам, но так как он сдох, нужно искать еще, но хотелось бы такой же, что делаем мы в данном случае с новым "Оператором" ?

Все просто, мы берем часть url нашего уязвимого сайта и ставим его после оператора: allinurl: 

Запрос получается подобного вида: allinurl:blog-subscribe

В данном случае поисковик нам выдаст только те страницы в адресе которых содержится словосочетание: blog-subscribe

Ниже скрин примера выдачи:

Ох! Уже полегче! неправда ли)?

Но я хотел бы показать еще пару "Операторов" и то как их можно применять в нашем деле.

Если вы попробовали забить предыдущий запрос, то конечно вы увидели много сайтов с таким же URL как и у нашего отработанного.

Но потыкав эти сайты с печалью обнаружили что не везде есть поле ввода "Имя" а есть только единственное поле "E-mail" чего для нас не то что бы недостаточно, это неприемлемо!

Нужно значит делать запрос чуть сложнее:

allinurl:blog-subscribe - Берем исходный запрос и добавляем к нему еще один "оператор" - intext: - данный оператор дает возможность искать по содержимому страницы в тексте, что нам и нужно.

Составим запрос:

intext:name allinurl:blog-subscribe - пример запроса в данном случае, задает гуглу установку искать сайты в адресе которых есть: blog-subscribe
И на странице которых есть текст: name

но в именно нашем случае гугл найти ничего не может, нет видимо страниц по таким запросам, но я могу вам показать как это работает на хорошем примере:

Итак что мы видим? А видим мы то что гугл исправно нам выдал страницы на которых есть словосочетание в виде текста: online dating
И в адресе этих страниц есть слово: blog

Еще есть возможность комбинировать запросы, для более "широкого" поиска:

1) intext:name inurl:subscribe - В данном примере мы получим выдачу страниц, в адресах которых есть слово subscribe , а на страницах присутствует слово name .

2) А что если мы не хотим долго искать и сразу хотим увеличить спектр поиска?
в данном случае нам поможет "оператор" OR данный оператор нам позволяет комбинировать запросы пример:
intext:name OR Имя inurl:subscribe - в данном примере гугл нам выдаст страницы в адресах которых есть слово subscribe а на страницах в виде текста
есть слова name и Имя в таком случае мы получим и русскоязычные сайты с возможностью подписки.

Все запросы можно комбинировать и улучшать что приведет к поиску уязвимых сайтов в минуту 1-2 шт , главное уметь комбинировать и знать что искать.
Все примеры что выше являются примерами да бы показать работу "операторов" , в вашем случае нужно изучить ваши сайты что вы уже находили, посмотреть что общего у них, текст на странице или же одинаковая часть URL да и никто вас не ограничивает по уже найденным сайтам искать похожие на него, по содержимому страницы или же по кусочку URL