Авторизация  
TEXHO

Добываем шеллы с Adobe Muse [2015]

В теме 1 сообщение

-HrepsdpQqOfsB2n6B84uw.png

 

В данной статье будет описано, как используя самую малость серого вещества, получить под контроль сайты, создатели которых не используют серое вещество в принципе.

 

 

Пролог

 

Перед тем, как начать свое повествование, хочу процитировать одного болгера:

 

Мне часто приходится слышать от коллег и учеников: «я умею рисовать в Photoshop, при этом терпеть не могу код! Мне не хочется разбираться в html и css.»

 

И еще:

 

К счастью для дизайнеров, у которых не складываются отношения с версткой, относительно недавно появилось отличное решение от Adobe — программа Adobe Muse.

 

Ну он там еще много понаписал, это не так важно. Суть сводится к тому, что с появлением Adobe Muse, появилось большое количество клепателей сайтов, которые не знают даже html (!). Еще стоит учесть тот факт, что в Muse чаще делают не сайты, а свои собственные лендинги со слайдерами и параллаксом. Это весьма интэрэсная ситуация, которой можно воспользоваться.

 

Шаблон

Можно ли залить шелл в сайт созданный в Muse? Да.

Только это надо делать заранее)

 

Самый простой способ - это на этапе создания/редактирования шаблона просто закинуть в него файл с шеллом. Он появится во вкладке ресурсы (причем, чем длиннее название, тем лучше - расширение затирается):

 

d2_KdASlTKiX0r_AnsGD3w.png

 

Затем, при экспорте шаблона в html или при заливке по фтп, мы можем заглянуть в папку assets:

 

OvBdrJ8USnCVAl6nMooXiQ.png

 

Там и будет лежать наш шелл.

Наш гаденький план такой:

 

[*]Кардим/Воруем/Выцыганиваем шаблон с раздачи, складчины, у фрилансера, на сайте шаблонов.

[*]Добавляем шелл в шаблон.

[*]Распространяем шаблон всеми возможными способами (сливаем в паблек, барыжим и т.д.)

[*]Гуглим по картинкам из шаблона (они должны быть достаточно уникальными).

[*]Находим (следует из прошлого пункта) все сайты, которые сделаны на нашем шаблоне.

[*]Проходим по пути http://site-kotoriy-sdelala-lalka.com/assets/wso2.php

[*]???

[*]Profit!

У данного метода есть один минус - мы не можем никак узнать, на каком именно сайте лежит наш шелл (разве что надеяться на то, что гугл проиндексирует все). Поэтому мы можем использовать другой метод.

 

Вставляем в шаблон html-код (Объект -> Вставить HTML...) и пишем:

 

q4TLASrBTIS9SAREjHPg-A.png

 

Годный одепт уже смекнул что к чему и кодит в своем подземелье php-стучалку. Однако у данного метода есть один минус. На некоторых серверах в файлах с расширением .html не исполняется php-код. Т.е. будет такая вот фигня:

 

niAzijc8R7eq8tL9__bD2A.png

 

Но на годных хостенгах все как надо:

 

5vHA_NFxQ6OTECfZVPMjHg.png

 

Лучшим решением будет объединить оба способа - добавить в страничку не похапе, а javascript-код, который будет открывать через аякс (тобишь в стелс-режиме) наш шелл, лежащий в assets (ну а в сам шелл дописать стучалку).

 

После того, как мы проделали все наши манипуляции, делаем так:

 

ZDOlRqGrQ5iaNhvSXTr9Ig.png

 

И наша подлая вставочка скрыта от ненужных глаз.

(Можно еще вставить свой код, отредактировав Свойства страницы)

 

Виджеты

 

Допустим, что нас не устраивает метод с забекдориванием и впариванием шаблонов (не умеем мы их рисовать или времени нет). Нам помогут виджеты.

 

Функционал Adobe Muse может расширятся за счет виджетов - специальных плагинов для Muse. Плагины может делать кто угодно, разобравшись в не самой сложной документации (есть уроки на русском). Прикол заключается в том, что после того, как мы добавляем виджет .mucow в muse, а потом его экспортируем в .mulib, то уже никто не доберется до изначального xml-кода.

 

Потребность в новых виджетах существует постоянно. Один хороший виджет может использоваться в десятке шаблонов. Перенесите какой-нибудь css-трюк из буржуйского блога в виджет, потом выложите получившийся виджет в паблик (или попродавайте за шекели) и немного подождите.

 

Еще как вариант - можно поискать .mucow-файлы (github, google), малость их подредактировать, переименовать и тоже выложить в паблек.

 

Можно добавлять файлы в виджет, примерно так же, как было описано выше про шаблоны. Только добавленные файлы, до момента экспорта сайта в html, никто не увидит . Ну а учитывая, что "мы не хотим разбираться в коде, мы хотим играться со шрифтами"...

 

Профит

 

В Muse делают лендинги, на которые скорее всего будут лить трафик (с директов, адвордсов, доров, спамов, хаков, кряков, кук). И трафик может быть весьма недешевым... Забекдорив шаблон (или виджет), мы сможем в итоге перехватывать заказы, редиректить трафик, натравить на посетителей xenotix (или Beef) и делать прочие гадости.

 

P.S. Кстати, попробуйте вставить такой html-код в muse:

 

<script> var i=0; while(1337){alert(i);i++;}</script>
© r00t

Поделиться сообщением


Ссылка на сообщение

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация