Записи за мая, 2008

Вторник, 27 мая, 2008

Командой Rx-Partners организовывается вечеринка для вэбмастеров RX-PARTY. Будет проведена в Москве в конце июня. Для завсегдатаев топ10 оплачивают все, дорогу и участие. Для других желающих участие обойдется в 100$. Мне оплачивают все, почему бы и не поехать :)

Четверг, 22 мая, 2008

Мне один хороший друг скинул диалог, который ему скинул участник этого диалога.

22.05.2008 15:58:00, =xxx=
пиздец, знаеш пользователя STARIK со стимула ?
22.05.2008 15:58:32, yyy™
привет, да слышал, а че?
22.05.2008 15:59:06, =xxx=
он в день снимает со щёта в среднем 4K, я хуею
22.05.2008 15:59:10, =xxx=
$

Это не правда. На самом деле я снимаю со счета гораздо больше :). Шутка. Очень интересно, откуда растут такие слухи, ведь я даже в шутку не упоминал такие цыфры. Или этот STARIK – это не я (хотя по утверждению администрации я продолжительное время был одним из первых в топе) или тут что то не то. А насчет заработка, даже в самые пики, мой заработок еще не перешагивал за 1 тысячу$ в сутки.

Суббота, 17 мая, 2008

Честность рекламодателей и безопасность потребителей в сети Google имеет для нас первостепенное значение. Фармацевтический интернет-рынок становится все более сложным, и компания Google прилагает все усилия, чтобы обеспечить максимальное удобство нашим пользователям и рекламодателям.

Обзор политики: Google признает только те интернет-аптеки, которые расположены в США, Канаде, Великобритании, Ирландии или Австралии и соответствуют определенным условиям.

Что такое процесс аттестации интернет-аптек Google?

США и Канада

  1. Интернет-аптека в США или Канаде должна принять участие в программе проверки PharmacyChecker.
  2. Интернет-аптека подает заявку в PharmacyChecker, и у данной аптеки проверяется наличие лицензии соответствующего правительственного учреждения.
  3. Интернет-аптека должна быть одобрена программой PharmacyChecker как интернет-аптека, занимающаяся соответствующей деятельностью, что подразумевает соответствие всем законам и правилам в той юрисдикции, где расположена аптека, а также в каждой юрисдикции, где она осуществляет продажи. В случае одобрения интернет-аптеке будет назначен уникальный идентификатор PharmacyChecker.
  4. PharmacyChecker будет регулярно контролировать статус лицензирования аптеки, а также отвечать на любые жалобы, получаемые касательно этой аптеки.

Великобритания

  1. Интернет-аптека в Великобритании должна являться членом Королевского фармацевтического общества Великобритании (RPSBGB).
  2. Интернет-аптеки, зарегистрированные в PSI, должны отправить заявку на регистрацию в службу поддержки AdWords по адресу adwords-ru@google.com.
  3. Для рекламных кампаний интернет-аптек и связанных служб можно настроить таргетинг только на Великобританию; эти объявления не должны показываться ни в каких других странах.
  4. Рекламные кампании для интернет-аптек и связанных служб в Великобритании не должны рекламировать лекарства, выписываемые по рецепту.

Ирландия

  1. Интернет-аптека в Ирландии должна являться членом Фармацевтического общества Ирландии (PSI).
  2. Интернет-аптеки, зарегистрированные в PSI, должны отправить заявку на регистрацию в службу поддержки AdWords по адресу adwords-ru@google.com.
  3. Для рекламных кампаний интернет-аптек и связанных служб можно настроить таргетинг только на Ирландию; эти объявления не должны показываться ни в каких других странах.
  4. Рекламные кампании для интернет-аптек и связанных служб в Ирландии не должны рекламировать лекарства, выписываемые по рецепту.

Австралия

  1. Интернет-аптека в Австралии должна являться членом Фармацевтической гильдии Австралии.
  2. Интернет-аптеки, зарегистрированные в Фармацевтической гильдии Австралии, должны отправить заявку на регистрацию в службу поддержки AdWords по адресу adwords-ru@google.com.
  3. Для рекламных кампаний интернет-аптек и связанных служб можно настроить таргетинг только на Австралию; эти объявления не должны показываться ни в каких других странах.
  4. Рекламные кампании для интернет-аптек и связанных служб в Австралии не должны рекламировать лекарства, выписываемые по рецепту.

(ещё…)

Вторник, 6 мая, 2008

На многих блогах стоят плагины по типу Commentators this month, Top Comentators, Last Comments. Оставив определенное число комментариев на таких блогах вы попадаете в эти списки. Если в профиле вы указали адресс сайта, то в списке будет ссылка на ваш сайт с вашим никнеймом в качестве анкора.

Примеры:
сайт1.
сайт2.

Искать такие сайты не составляет большого труда. Пример запроса для google:
Top Commentators wordpress -inurl:plugin -intitle:plugin -inurl:widget -intitle:widget -inurl:wordpress

P.S. Хочу такую футболку:

Футболка

Воскресенье, 4 мая, 2008

Что такое XSS?
Это обычная дырка в коде сайта, когда программист забывает преобразовывать тэги на их код при заполнение каких либо форм или передаче какого либо параметра.

Как найти XSS на сайте и какие бывают XSS?

  1. Нужно просто вводить в любые формы html код. Если при обработке формы ваш код исполнится, то сайт имеет XSS уязвимость. Чаще всего это поиск на сайте, при котором на странице выводится то, что вы искали. Пример “buy viagra“. Бывают случайные формы, пимер “buy viagra“. А также случаи, когда мы обрываем значение value елемента input type=”text”, вставивв в поле поиска ‘> или “> перед исполняемым кодом. Пример”buy viagra“.
  2. Также можно понаблюдать на переходы по ссылкам, например, вы перешли на ссылку с названием категории и на странице этой ссылки присутствует название этой категории один в один как в ссылке. Есть возможность, что название категории береться прямо из ссылки (раньше этой заразой страдали все магазины stimulcash, но убрали, после моего тонкгого намека :), но так и остались на аптеках rx-partners). Чтоб проверить это наверняка, нужно заменить название категории, товара и т.д. на html-код. Пример “buy viagra“.
  3. Часто XSS уязвимость имеют сайты, у которых создание страниц динамическое. Нужно просто вместо названия странички подставить html код.
  4. XSS уяхвимость имеют некоторые версии phpinfo(), например 4.2. Чтоб проверит, добавте к адрессу строчку ?f[]=%3Ca%20href%3D//www.yoursite.com%3EAnchor%3C/a%3E. Пример “buy viagra“. Искать такие ссылки очень просто, достаточно в google ввести phpinfo() “PHP Version 4.2?.

Как можно использовать XSS уязвимость?

Для нарашивания внешних ссылок вставляя код со своей ссылкой (так как я это делал на протяжении всей статьи) или создания дорвеев, ведь можно легко выполнить редирект вставив фрейм с кодом

<script>
window.parent.location.href='http://www.site.com';
</script>

Пример “редирект“.

Есть какие либо особенности при вставке html кода в XSS уязвимый сайт?
Из того, что известно мне – нужно заменять http:// в коде на // , а так же стараться не использовать”, ‘.

Ссылки с XSS нужно размещать на саттелитах, желательно не больше 20 на странице. Забмитить их в социалки и букмарки, а сами странички социалок и букмарков немного проспамливать.

Бонус:

XSS уязвимость имеют все фиды klikvip, которые очень просто искать через GOOGLE. Пример “buy viagra“.


Поиск по блогу
Опросник

Лучшая фарма партнерка?

  • Stimul-Cash.com (34%, 127 голос(ов))
  • DRUGREVENUE.com (30%, 112 голос(ов))
  • RX-PROMOTION.com (27%, 101 голос(ов))
  • RX-PARTNERS.biz (22%, 81 голос(ов))
  • GLAVMED.com (19%, 71 голос(ов))
  • MEDINC.biz (11%, 41 голос(ов))

Всего проголосовало: 373

Loading ... Loading ...
Календарь
Май 2008
Пн Вт Ср Чт Пт Сб Вс
« Апр   Июнь »
 1234
567891011
12131415161718
19202122232425
262728293031  
Интересное в блогах