Крутое колдунство

Зелья на «Блоговар» (17.53КиБ)

Итак, я, похоже, первый, у кого на «Блоговаре» появилась возможность купить любое зелье. Напоминаю, что «зелья» — это то, что получается из «трафки», которую надо искать на сайтах, которые играют в «Блоговар».

Поделиться
Отправить
 6   2007   blogowar
13 комментариев
Ramon (rembish.ru) 2007

ЧитОр :)

Евгений Степанищев (bolknote.ru) 2007

Просто канал широкий :)

Евгений Степанищев (bolknote.ru) 2007

Когда сижу дома (128 килобит), травку редко получается собрать — пока всё откроется, остальные уже снесли.

Ramon (rembish.ru) 2007

Я тут задумался над тем как работает трафкин backend. Собственно на сайте написано, что достаточно быть залогиненым на blogowar’е. Логин дает пару куков: user (он же soldier, он же номер блога по порядку добавления в лист блоговара) и password: md5 чего-то там связанного с паролем (чего именно, меня не очень касается — ваши проблемы :). Считать куку, записанную на другом хосте, средствами PHP я не умею и не знаю (да и, по-помоему нельзя, с точки зрения банальной безопасности). Поэтому обработка, как я понимаю, ведется уже на blogowar.ru. Т. к. я предполагаю, что банальный заход на адрес http://blogowar.ru/soldier/1234567 ни к чему радостному не приведет, да и не приводит: поэтому поспешу предположить, что информация считывается о том, откуда притопал к нам трафка-охотчивый гражданин. Т. е. REFERER. А теперь о чем это я... О том, что грозит баном любому, кто осмелится это реализовать. Пробегаемся по страничкам Блоговара — собирая связки soldier — url блога (несложные regexp, например). Это этап один. Этап два, пробегаемся по url’ам, которые мы получили. Ищем код трафки, делаем отсев тех, у кого по той или иной причине не нашли. Этап три по расписанию: смотрим обновления блогов, в случае обновления, типа кликаем на картинку, если есть captcha, то тупо evalим ее (по крайней мере в данном состоянии я предположу, что это возможно). И так по кругу. Изредка обновляем блоги с трафой. Написавшему приз — бан в проекте, ха-ха. Или я где-то ошибся?

nudnik.ru 2007

Этап «Пробегаемся по страничкам Блоговара — собирая связки soldier — url блога (несложные regexp, например)» легко заменяется на «парсим opml».

Одного умника, кстати, уже забанили.

Ну и вообще бы заебали сервер DOS-ить, запросами, типа «Пробегаемся по страничкам Блоговара».

Ramon (rembish.ru) 2007

Дима, DDoS’ом тут и не пахнет. Думаю, что ~800 запросов 2-3 минуты МастерХост переварит и не заметит. P.S. Очередным умником я изначально не собирался, мне больше механику разбирать нравится.

Ramon (rembish.ru) 2007

Да, к слову о OPML — поправьте текст ссылки на заглавной там oMPl :)

null-byte.is-a-geek.com 2007

а именно кстати меня забанили. в омпл файле слишком много ненужных акков!
блин простите, я боше не будю =(

Евгений Степанищев (bolknote.ru) 2007

«Мастерхост», может, и переварит, а этому серверу уже трудновато, на нём много проектов. А вообще, можно написать такую защиту, что, кроме меня, никто из зарегистрировавшихся в проекте её не поломает, вот только оно надо? Может, направить силы на новый интересный функционал? Вот идея с «трафками™» народу понравилась.

Евгений Степанищев (bolknote.ru) 2007

Null byte, стучись к Диме :)

Ramon (rembish.ru) 2007

За #9 +1. Хорошие слова.

www.yakhnov.ru 2007

По хорошему создатели проекта не должны участвовать в нем как пользователи :)

Евгений Степанищев (bolknote.ru) 2007

Как же тогда развивать проект, интересно? :)

Популярное