Что там дальше за регистрацией?
@MRXIChannelWikipedia MRX - Перейти на главную страницу
Уязвимости сайта
![](/file/ba5457945d466592ee3cd.png)
Линка из скрина: https://www.google.com/search?q=invite+user&oq=invite+user&aqs=chrome..69i57j0l5.222j0j7&sourceid=chrome&ie=UTF-8
Все что выше я отписал в приватном чатике по генерации трафика, вот пришло время написать мануальчик по поиску доноров чуть подробнее.
Давайте попробуем "Мыслить" образно:
Что мы знаем из общеизвестных способов "Контакта" с аудиторией через почтовый адрес:
1) Подписка на рассылку ( Креатив с ссылкой зачастую в поле Имя )
2) Запрос в Тех Поддержку ( Имя, Тема запроса, Сам запрос )
3) Оформление заказа в интернет магазине ( Имя, Адрес доставки, и тд )
4) Комментирование тем или материалов с уведомлением на почту
5) Share - расшарить , отправить статью или другой материал "Другу" по email
И прочие варианты...
Что же объединяет эти перечисленные методы?
Ответ прост: Все это лежит на "Поверхности" ресурсов с которых мы шлем.
Вернее да-же сказать мы пользуемся "Внешним" функционалом ресурсов.
Но я бы вам хотел показать иные варианты.
Причина: Зачастую внешний функционал более защищен от подобных "Атак" вообще если представить это то в настоящее время большинство ресурсов как куриное яйцо - твердая только скорлупа, а все то за ней в большинстве случаев очень уязвимо казалось бы к приевшейся XSS, но все-же уязвимо.
Так вот скорлупа это регистрация, которые многие "стесняются" проходить да бы исследовать пространство за ней на все те же уязвимости.
В этом посту я покажу простой пример и намечу направление для разработки.
![](/file/d6ef9cd1e923349b2fb41.png)
invite user - Этот запрос я составил и протестировал секунд за 5-6
( к СЛОВУ многие ученики уже ищут и находят очень жирные варианты )
Итак как я пришел к нему?
Я задал себе вопрос:
Какие еще методы уведомлений бывают в в нашем цифровом мире ?
Ответ прост:
Всевозможные рабочие области для совместной работы в которых повсеместно присутствует возможность пригласить в рабочее пространство своих коллег по средствам уведомления на почту.
![](/file/4426e6fa4a1b940451ceb.png)
Slack - Один из ярких примеров, почему ЯРКИХ ?
До того как он ввел лимит на оправку приглашений с него можно было слать просто тонны писем и приходили они моментально.
Не об этом речь, я хочу передать знания и наработки а не трещать попусту)
Давайте обсудим те области где мы можем использовать наши креативы:
1) Это конечно Имя его можно менять в настройках сервиса
2) Это само название рабочей области, будь то документ или раб комната
3) Так же можно комментировать совместные документы их отправляя по почте
Я думаю с местами под креатив проще разобраться иначе, старайтесь при тестировании использовать все области для ввода тестового текста.
(ВАЖНО: если в обдном из полей у вас не проходит фильтрацию ссылка обыкновенного вида http://test.ru то следует попробовать www.test.ru)
К сожалению я ограничен в плане того что бы выложить все свои мысли от и до, причина проста , есть 2 типа людей:
1) Кто заплатил мне за подобные инсайты деньги
2) И те кто иными путями получил материал
Безусловно есть складчины на курс, да и те кто за "уважение" в определенных кругах сливает материалы.
И я обязан "Ограниченно" расписывать основы в подобных материалах.
Так как у меня все завязано на Личной консультации или совместной разработке в приватном чате, кстати про обучение информация тут: https://t.me/MRXIChannel/852
В заключение я бы хотел напомнить вам о том что прим смене почты в этих или аналогичных сервисах в разделе "Настройки" то-же приходит уведомление, так что настраиваем шаблон и меняем на почты из базы.
Вопросы: @CCCRu
"За всевозможными регистрациями очень много работы"