با سلام خدمت اعضای محترم فروم ;)
امروز یک باگ در سیستم کلیکی ادگاه ([url=http://www.adgah.com]) رو میخوام براتون توضیح بدم .
توی این لینک ، مستقیم در فروم سایت ادگاه این موضوع مطرح شد:
واریزی درآمد
هم در PT(پرشین تولز) توسط دوستم ، اما انگار نه انگار که سیستمشون باگ داره ! ما هم نامردی نکردیم و نگفتیم کجای سیستمشون باگ داره ;) الآن این فروم ، اولین فرومی هست که دارم در مورد باگش توضیح میدم
بعد از ثبت نام در سیستم ادگاه ، یک کد بهتون میده که js هست و شما هم میزارین تو وبسایتتون ، تا اینجا هیچ مشکلی نداریم.
بعد از اینکه کد رو گذاشتین و بعد از هر بار ویو تبلیغات داخل یک باکس/iframe لود میشه ، برای مثال لینک زیر:
TinyStat.ir - شمارنده حرفه ای بازدید وبلاگ و وب سایت
خوب از اینجا به بعد کار ما شروع میشه ، حالا ما روی یکی از متن ها یک کلیک راست انجام میدیم و لینک رو میبینیم ;) :
کد PHP:
http://www.adgah.com/txt_site_view.asp?SID=1A2623&Url=06807407407003a02f02f07406906e07907307406107402e06907202f07606307805f07006906c02e070068070&txtID=69498&CCount=1&IP=3201664628
خوب ، چه جالب ! حالا به تشریح هر کدام میپردازیم .
متغیر SID شماره عضویت شما در adgah
متغیر url ، صفحه ای هست که شما توش هستین (آدرس url) ، اما من نفهمیدم چرا این url رو هش کردن؟! اصلاً فایده خاصی نداره هش کردنش ! هش هم شبیه base64 هست ، البته فکر کنم اما چون مهم نیست بیخیالش میشیم .
txtID هم شماره تبلیغ مورد نظر هست که لود شده
اما ....
count و IP این دو متغیر به هم دیگه مربوطن ، برای همین اول IP
تو مقوله IP یک چیزی هست به اسم longip که تابعش توی php میشه ip2long که ip مثلاً 127.0.0.1 رو تبدیل به یک عدد میکنه مثلاً 12436789 ! اینم همینطوریه
اما count ! الآن count=1 یعنی اینکه این IP اولین باری هست که داره این تبلیغ رو میبینه ، یعنی الآن با این ip اگر من روی تبلیغات کلیک کنم تو حسابی که تو adgah ایجاد کردم پول میره !
نحوه کار این سیستم به همین سادگی و خوشمزگیست
حالا چطوری میشه این رو دور زد؟
دوستانی که با خدابنده درس مهندسی یا طراحی وب پاسیدن یک چیزی باید توی js خونده باشن به اسم حافظه DOM ! کلید کار هم اینجاست
موارد لازم برای دور زدن این کد :
1- یک عدد iframe
2- تسلط نسبی بر js
3- استفاده از ipهای متعدد (ترجیحن پ/ر/ا/ک/س/ی/ /ل/ی/س/ت)
4- توکل بر خدا
یک راهنمایی که به نتیجه برسین ، باید یک طوری این کد رو توی بک گراند اجرا کنید:
کد PHP:
<iframe src="http://www.adgah.com/txt_site_view.asp?SID=1A2623&Url=06807407407003a02f02f07406906e07907307406107402e06907202f07606307805f07006906c02e070068070&txtID=69498&CCount=1&IP=3201664628" height=0 width=0 ></iframe>
سیستم anetwork رو هم دیدم ، روش کارشون شبیه هم بود ، فکر کنم همه از یک روش استفاده میکنن
قوی ترین سیستم هایی هم که تا حالا دیدم google adsense و adbrite بودند.
متن پایانی : پول حروم درآوردن تو این مملکت مثل آب خوردنه ! مردی پول حلال کسب کن ما نیز چون به حرام و حلال اعتقاد داریم به این پول ها اهمیت نمیدهیم و بعد از دور زدن به ادمین ادگاه اطلاع دادیم که وضعیت ما را به حالت اول برگرداند.
یا حق
موضوعات مشابه:
علاقه مندی ها (Bookmarks)