Всем доброго времени суток!
Сегодня я спалю вам одну крутую вертикаль, через которую многие делают кеш - поиск и рассылку с доноров.
Итак, приступим! Что такое доноры?
Доноры — это сайты, где есть форма взаимодействия с пользователями с возможностью отправки email. Чаще всего присутствует в виде: блока регистрации, формы подписки, формы заявки, формы оформления заказа.
https://************/discussion/attachments/foto5-png.38796/
А донорами их называют неспроста, мы используем их сервер рассылки, как хирург использует донорское сердце. И чем крупнее ресурс, тем больше сообщений он рассылает своим пользователям. А, следовательно, имеет больший траст у поисковых фильтров. И тем больше сообщений мы сможем с него разослать.
На данном этапе следует понять схему работы с донорами.
https://************/discussion/attachments/foto2-png.38797/
Но если бы было все так просто я бы не писал эту статью, дьявол кроется в деталях https://************/discussion/xray_smailes/ab.gif
Как искать доноры?
Поиск доноров можно разделить на несколько этапов.
Первым будет выбор поисковика: google.com, yandex.ru, ecosia.org
Для себя я нашел два подхода работы. Это выбор местных поисковиков страны, таковым для нас является яндекс. Для поиска сайта на конкретном языке и в конкретном регионе. Но как правило это плохо коррелируется с операторами поиска - следующим подходом, на котором мы подробно остановимся.
Операторы позволяют, сделать процесс поиска необходимой информации более гибким и точным, что позволяет отсеять большинство мусора.
Приведу вам несколько примеров операторов гугла:
https://************/discussion/attachments/foto3-png.38798/
Обязательно комбинируем эти запросы со стандартными инструментами поиска. Например, в зависимости от региона прокси хотя был использован один язык в запросе, мы получим разную выдачу. Также очень хорошо работает ограничение поиска по времени, благодаря этому мы всегда может отловить свежие формы.
Это лишь малая часть поисковых запросов, более подробную информацию вы можете загуглить сами.
Вторым этапом будет масштабирование связки. Предположим мы уже нашли уязвимый сайт. И в нем оказался уязвимый плагин отправки уведомлений.
Дальше мы ищем части кода этого плагина в tsearch.ru или publicwww.com. Или уникальные индикаторы, одним из которых может выступать копирайтинг - в гугле. И получаем в выдаче уже на один, а несколько сайтов в зависимости от нашего везения.
А теперь небольшой лафхак, можете заглянуть на свою старую почту. Как правило, для активной работы такие доноры уже не пригодны, так как отработаны. Но все же с ними есть шанс поработать, если они подходят нам по критериям.
Обязательно тестируем сайт полностью, не всегда найденная через поисковик форма нам подходит. Но часто так встречается, что у нее по соседству есть форма, подходящая нам по всем критериям.
https://************/discussion/data/attachments/38/38145-7839cb8d19d6aae88db906c1be64a698.jpg https://************/discussion/data/attachments/38/38146-726a081f2fd3d00e0b2e00e246f9bf07.jpg
Критерии подбора доноров
Пожалуй, основным и критическим критерием при подборе сайта донора является возможность отправки активной ссылки.
У разных сайтов, есть разные ограничения форм UGC.
По количеству символов, по конкретным символам например «/» И там где форма выдаст ошибку на https://************/ она с радостью проглотит www.************
В лучшем случае у вас получается вставить целый html в форму ввода.
также можно будет выделить и наш креотив жирным красным цветом
Если такой возможности нет, донор нам не подходит.
Если донор позволяет слать активной ссылкой, проверяем его инбокс в разных почтовиках. Не редко бывают случаи что яндекс отказывается инбоксить с донора, но письма без проблем залетают в майле.
Последним критерием, но далеко не последним по значимости будет - сложность автоматизации. Ведь если мы нашли, отличного донора, который шлет в инбокс нужного нам почтовика, но не смогли отснифать запрос и разгадать секретки – считай мы не заработали. Не спорю можно работать на web, но объемы будут в 100 раз меньше, а нагрузка на железо возрастет обратно пропорционально объемам. На этом уровень для новичков заканчивается и начинается хардкор.
Анализ трафика
Предположим, что мы смогли найти подходящий под наши критерии сайт донор.
Дальше следует отснифать его запросы. Для этого мы создаем простой каркас на web, который в дальнейшем сможем использовать, если у нас не получится разгадать секретки и создать post/get
Для того чтобы отснифать запросы стандартными средствами ProjectMakera следует включить монитор трафика, как на скриншоте ниже.
https://************/discussion/attachments/foto8-png.38802/
Далее заполняем все поля на сайте, как это делали при подборе доноров и нажимаем отправить.
https://************/discussion/attachments/foto7-png.38803/
Сразу после этого в мониторе трафика появится нужный нам post запрос. Именно с ним мы и будем в дальнейшем работать.
Дважды кликаем по строчке запроса, после этого откроется дополнительное окно с параметрами.
https://************/discussion/attachments/foto9-png.38804/
Для работы с запросами нам потребуется URL запроса, его тело которое находится во вкладке «Параметры» и при необходимости Cookie.
Для того чтобы работать с телом запроса его нужно декодировать в читаемый вид. Я это делаю на сайте https://www.url-encode-decode.com/
https://************/discussion/attachments/foto10-png.38805/
Здесь же мы видим данные, которые указали при заполнении формы в ProjectMakere.
Создание Post запроса
https://************/discussion/attachments/foto11-png.38807/
Переносим расшифрованный запрос в кубик Post запроса и выполняем. Если отправка прошла и письмо упало на почту меняем параметры, которые указали выше на свои переменные. Обычно это email получателя, креотив он же призыв к действию и собственно наша ссылка.
Как правило, остальные параметры в теле запроса можно или эмулировать (вставить рандомные), или спарсить на предыдущих страницах сайта regex, точно также можно поступить и с куками.
Подробнее сейчас остановимся на куках и работе с ними. Если сайт не хочет принимать наш post запрос и сыпет всяческими ошибками возможно нам не хватаем эмуляции кук как на фото ниже.
https://************/discussion/attachments/foto13-png.38811/
User Agent из профиля можно заменить на свой, cookies же мы парсим regex, делая для этого простой get запрос как на скриншоте ниже:
https://************/discussion/attachments/foto12-png.38808/
Подробнее про работу с post/get запросами вы можете найти у нас на форуме.
Результатом нашей работы будет письмо такого содержания, упавшее в инбокс нужного нам почтовикаhttps://************/discussion/attachments/foto-14-png.38809/
Теперь лишь нам осталось автоматизировать процесс рассылки и проверку инбокса, добавив списки баз и прокси. А также контрольки, каждые 100, 500, 1000, 2000, 5000, 10000 почт или по своему усмотрению.
https://************/discussion/attachments/foto15-png.38810/
Если у вас остались вопросы после прочтения статьи, посмотрите видео с практической частью поиска и настройке донора.
Автор Dorian_Gray
Сегодня я спалю вам одну крутую вертикаль, через которую многие делают кеш - поиск и рассылку с доноров.
Итак, приступим! Что такое доноры?
Доноры — это сайты, где есть форма взаимодействия с пользователями с возможностью отправки email. Чаще всего присутствует в виде: блока регистрации, формы подписки, формы заявки, формы оформления заказа.
https://************/discussion/attachments/foto5-png.38796/
А донорами их называют неспроста, мы используем их сервер рассылки, как хирург использует донорское сердце. И чем крупнее ресурс, тем больше сообщений он рассылает своим пользователям. А, следовательно, имеет больший траст у поисковых фильтров. И тем больше сообщений мы сможем с него разослать.
На данном этапе следует понять схему работы с донорами.
https://************/discussion/attachments/foto2-png.38797/
Но если бы было все так просто я бы не писал эту статью, дьявол кроется в деталях https://************/discussion/xray_smailes/ab.gif
Как искать доноры?
Поиск доноров можно разделить на несколько этапов.
Первым будет выбор поисковика: google.com, yandex.ru, ecosia.org
Для себя я нашел два подхода работы. Это выбор местных поисковиков страны, таковым для нас является яндекс. Для поиска сайта на конкретном языке и в конкретном регионе. Но как правило это плохо коррелируется с операторами поиска - следующим подходом, на котором мы подробно остановимся.
Операторы позволяют, сделать процесс поиска необходимой информации более гибким и точным, что позволяет отсеять большинство мусора.
Приведу вам несколько примеров операторов гугла:
Код:
intext:"подписаться на рассылку" – поиск по текстовому вхождению
intext:"subscribe to newsletter"
intext:"name" "email" – лучше всего сочетать разные языки с операторами
inurl:/subscribe/ - поиск по вхождению в url
site:.ch – поиск сайтов с доменами в зоне chhttps://************/discussion/attachments/foto3-png.38798/
Обязательно комбинируем эти запросы со стандартными инструментами поиска. Например, в зависимости от региона прокси хотя был использован один язык в запросе, мы получим разную выдачу. Также очень хорошо работает ограничение поиска по времени, благодаря этому мы всегда может отловить свежие формы.
Это лишь малая часть поисковых запросов, более подробную информацию вы можете загуглить сами.
Вторым этапом будет масштабирование связки. Предположим мы уже нашли уязвимый сайт. И в нем оказался уязвимый плагин отправки уведомлений.
Дальше мы ищем части кода этого плагина в tsearch.ru или publicwww.com. Или уникальные индикаторы, одним из которых может выступать копирайтинг - в гугле. И получаем в выдаче уже на один, а несколько сайтов в зависимости от нашего везения.
А теперь небольшой лафхак, можете заглянуть на свою старую почту. Как правило, для активной работы такие доноры уже не пригодны, так как отработаны. Но все же с ними есть шанс поработать, если они подходят нам по критериям.
Обязательно тестируем сайт полностью, не всегда найденная через поисковик форма нам подходит. Но часто так встречается, что у нее по соседству есть форма, подходящая нам по всем критериям.
https://************/discussion/data/attachments/38/38145-7839cb8d19d6aae88db906c1be64a698.jpg https://************/discussion/data/attachments/38/38146-726a081f2fd3d00e0b2e00e246f9bf07.jpg
Критерии подбора доноров
Пожалуй, основным и критическим критерием при подборе сайта донора является возможность отправки активной ссылки.
Код:
www.************ or https://************/У разных сайтов, есть разные ограничения форм UGC.
По количеству символов, по конкретным символам например «/» И там где форма выдаст ошибку на https://************/ она с радостью проглотит www.************
В лучшем случае у вас получается вставить целый html в форму ввода.
Код:
<a href="https://************/" target="_blank">Переходи по ссылке</a>Если такой возможности нет, донор нам не подходит.
Если донор позволяет слать активной ссылкой, проверяем его инбокс в разных почтовиках. Не редко бывают случаи что яндекс отказывается инбоксить с донора, но письма без проблем залетают в майле.
Последним критерием, но далеко не последним по значимости будет - сложность автоматизации. Ведь если мы нашли, отличного донора, который шлет в инбокс нужного нам почтовика, но не смогли отснифать запрос и разгадать секретки – считай мы не заработали. Не спорю можно работать на web, но объемы будут в 100 раз меньше, а нагрузка на железо возрастет обратно пропорционально объемам. На этом уровень для новичков заканчивается и начинается хардкор.
Анализ трафика
Предположим, что мы смогли найти подходящий под наши критерии сайт донор.
Дальше следует отснифать его запросы. Для этого мы создаем простой каркас на web, который в дальнейшем сможем использовать, если у нас не получится разгадать секретки и создать post/get
Для того чтобы отснифать запросы стандартными средствами ProjectMakera следует включить монитор трафика, как на скриншоте ниже.
https://************/discussion/attachments/foto8-png.38802/
Далее заполняем все поля на сайте, как это делали при подборе доноров и нажимаем отправить.
https://************/discussion/attachments/foto7-png.38803/
Сразу после этого в мониторе трафика появится нужный нам post запрос. Именно с ним мы и будем в дальнейшем работать.
Дважды кликаем по строчке запроса, после этого откроется дополнительное окно с параметрами.
https://************/discussion/attachments/foto9-png.38804/
Для работы с запросами нам потребуется URL запроса, его тело которое находится во вкладке «Параметры» и при необходимости Cookie.
Для того чтобы работать с телом запроса его нужно декодировать в читаемый вид. Я это делаю на сайте https://www.url-encode-decode.com/
https://************/discussion/attachments/foto10-png.38805/
Здесь же мы видим данные, которые указали при заполнении формы в ProjectMakere.
Создание Post запроса
https://************/discussion/attachments/foto11-png.38807/
Переносим расшифрованный запрос в кубик Post запроса и выполняем. Если отправка прошла и письмо упало на почту меняем параметры, которые указали выше на свои переменные. Обычно это email получателя, креотив он же призыв к действию и собственно наша ссылка.
Как правило, остальные параметры в теле запроса можно или эмулировать (вставить рандомные), или спарсить на предыдущих страницах сайта regex, точно также можно поступить и с куками.
Подробнее сейчас остановимся на куках и работе с ними. Если сайт не хочет принимать наш post запрос и сыпет всяческими ошибками возможно нам не хватаем эмуляции кук как на фото ниже.
https://************/discussion/attachments/foto13-png.38811/
User Agent из профиля можно заменить на свой, cookies же мы парсим regex, делая для этого простой get запрос как на скриншоте ниже:
https://************/discussion/attachments/foto12-png.38808/
Подробнее про работу с post/get запросами вы можете найти у нас на форуме.
Результатом нашей работы будет письмо такого содержания, упавшее в инбокс нужного нам почтовикаhttps://************/discussion/attachments/foto-14-png.38809/
Теперь лишь нам осталось автоматизировать процесс рассылки и проверку инбокса, добавив списки баз и прокси. А также контрольки, каждые 100, 500, 1000, 2000, 5000, 10000 почт или по своему усмотрению.
https://************/discussion/attachments/foto15-png.38810/
Если у вас остались вопросы после прочтения статьи, посмотрите видео с практической частью поиска и настройке донора.
Автор Dorian_Gray
Тут как бы дело такое, что и не может быть лёгкого пути.
