Что там дальше за регистрацией?

Wikipedia MRX - Перейти на главную страницу

Уязвимости сайта

Линка из скрина: https://www.google.com/search?q=invite+user&oq=invite+user&aqs=chrome..69i57j0l5.222j0j7&sourceid=chrome&ie=UTF-8

Все что выше я отписал в приватном чатике по генерации трафика, вот пришло время написать мануальчик по поиску доноров чуть подробнее.

Давайте попробуем "Мыслить" образно:

Что мы знаем из общеизвестных способов "Контакта" с аудиторией через почтовый адрес:

1) Подписка на рассылку ( Креатив с ссылкой зачастую в поле Имя )
2) Запрос в Тех Поддержку ( Имя, Тема запроса, Сам запрос )
3) Оформление заказа в интернет магазине ( Имя, Адрес доставки, и тд )
4) Комментирование тем или материалов с уведомлением на почту
5) Share - расшарить , отправить статью или другой материал "Другу" по email

И прочие варианты...

Что же объединяет эти перечисленные методы?
Ответ прост: Все это лежит на "Поверхности" ресурсов с которых мы шлем.
Вернее да-же сказать мы пользуемся "Внешним" функционалом ресурсов.

Но я бы вам хотел показать иные варианты.

Причина: Зачастую внешний функционал более защищен от подобных "Атак" вообще если представить это то в настоящее время большинство ресурсов как куриное яйцо - твердая только скорлупа, а все то за ней в большинстве случаев очень уязвимо казалось бы к приевшейся XSS, но все-же уязвимо.

Так вот скорлупа это регистрация, которые многие "стесняются" проходить да бы исследовать пространство за ней на все те же уязвимости.

В этом посту я покажу простой пример и намечу направление для разработки.

invite user - Этот запрос я составил и протестировал секунд за 5-6
( к СЛОВУ многие ученики уже ищут и находят очень жирные варианты )

Итак как я пришел к нему?

Я задал себе вопрос:
Какие еще методы уведомлений бывают в в нашем цифровом мире ?

Ответ прост:
Всевозможные рабочие области для совместной работы в которых повсеместно присутствует возможность пригласить в рабочее пространство своих коллег по средствам уведомления на почту.

Slack - Один из ярких примеров, почему ЯРКИХ ?
До того как он ввел лимит на оправку приглашений с него можно было слать просто тонны писем и приходили они моментально.

Не об этом речь, я хочу передать знания и наработки а не трещать попусту)

Давайте обсудим те области где мы можем использовать наши креативы:
1) Это конечно Имя его можно менять в настройках сервиса
2) Это само название рабочей области, будь то документ или раб комната
3) Так же можно комментировать совместные документы их отправляя по почте

Я думаю с местами под креатив проще разобраться иначе, старайтесь при тестировании использовать все области для ввода тестового текста.
(ВАЖНО: если в обдном из полей у вас не проходит фильтрацию ссылка обыкновенного вида http://test.ru то следует попробовать www.test.ru)

К сожалению я ограничен в плане того что бы выложить все свои мысли от и до, причина проста , есть 2 типа людей:

1) Кто заплатил мне за подобные инсайты деньги
2) И те кто иными путями получил материал

Безусловно есть складчины на курс, да и те кто за "уважение" в определенных кругах сливает материалы.

И я обязан "Ограниченно" расписывать основы в подобных материалах.
Так как у меня все завязано на Личной консультации или совместной разработке в приватном чате, кстати про обучение информация тут: https://t.me/MRXIChannel/852

В заключение я бы хотел напомнить вам о том что прим смене почты в этих или аналогичных сервисах в разделе "Настройки" то-же приходит уведомление, так что настраиваем шаблон и меняем на почты из базы.

Вопросы: @CCCRu
"За всевозможными регистрациями очень много работы"