Баг

По умолчанию, на сайте британского здания, статьи отмеченные как "Sun Сlub" EXCLUSIVE, доступные только за платную подписку.

Но интернет-поисковик и переводчик, дают полный и бесплатный доступ к закрытым платным статьям(которые при обычном показе показывают только баннер и с предложением оплатить подписку).

Аналогичная проблема может встречаться и у других англоязычных популярных новостных изданий и т.п.

ПРИЧИНА.
В данном случае это произошло из-за непродуманности самого сайта издания, который полностью открывает платные статьи, для онлайн-переводчиков страниц.

КАК ВЫГЛЯДИТ БАГ?
(ПОЗВОЛЯЮЩИЙ ЧИТАТЬ БЕСПЛАТНО СТАТЬИ ИЗ ПЛАТНЫХ РУБРИК).

1. Копируется ссылка на статью из платной рубрики "Sun Сlub" , и вставляется в поисковую строку Яндекса или Google, затем нажимается кнопка поиска или Enter.
   Можно иногда скопировать и вставить не ссылку, а точное название статьи.
   
   2. В результата поиска на первой полосе, появится ссылка на эксклюзивную статью из рубрики "Sun Сub".
   
   3. При нажатии на три точки справа от статьи, можно найти пункт меню "Перевести"
   
   4. Открывается новая вкладка, где статья из "Sun Сlub" не только переведена, но и доступна до самого конца.

Как видно нам скриншоте, мы до конца прочитали эксклюзивную статью, ничего не оплачивая.

ВЫВОД.
Владельцам британского таблоида "The sun" передается привет, и пожелание улучшить защиту своего сайта, обновив его движок, и закрыв доступ онлайн-переводчиков к полным версиям статей сайта.
Чтобы с помощью таких примитивных лайфхаков, никто не мог взломать сайт.

Преамбула

Вдохновением к написанию истории, послужило иронично долгое отсутствие ответа от поддержки, описанной далее платформы. Информация, которую я хотел предоставить бесплатно, может спасти (или разрушить) не один бизнес, и сохранить не одну сотню тысяч долларов как клиентам так и самой платформе, не говоря уже об репутации обоих.

Пока мы все вместе ждем, я поведаю вам увлекательную историю в нескольких главах, где вас проведу от самых примитивных сюжетов до кульминационной «вишенке на торте».))

И конечно же, мы вместе сыграем в игру «Кто первый»: я допишу последнюю главу и поделюсь с миров всеми наработками за 6 лет, после чего наступит новая эра абьюза или представители платформы свяжутся со мной и наконец-то устранят созданные ими же «дыры» в системе.

Дисклеймер

Данный материал является художественно-развлекательным произведением. Все описанные события, персонажи, сервисы являются вымышленными, а любые совпадения — случайны. Статья не содержит призывов к каким-либо действиям, не направлена на дискриминацию, очернение или нарушение законодательства. Любые интерпретации изложенного текста читателем остаются на его усмотрение.

Глава 1. Сайт — лицо бизнеса

Декабрь 2022 года. Нас познакомил с Таурусом наш общий друг. Таурус, был уверенным в себе интернет мошенником, выглядел опрятно, ездил на авто среднего класса и курил тонкие сигареты из натурального табака. Он давно промышлял разными схемами и владел информацией, которой мне не доставало. Данное знакомство оказалось очень вдохновляющим, поскольку у меня были идеи как построить любую мошенническую схему, с точки зрения ее представления и реализации в сети, однако не хватало некоторых инструментов для монетизации.

Большинство мошеннических сайтов выглядели дешево и конечно же, речь там не шла о глубоком и продуманном дизайне, UX и UI проработке или вычитке текста.

Некоторые представители исполнительного звена данной сферы являются людьми недалекими. Могут написать Превет! вместо Привет! Я же обладал хирургической скрупулезностью и педантичностью, которая позволяла мне увидеть даже битый пиксель на картине «Мона Лиза».

Если нужно развернуть видимость работы крутого бизнеса за 1 день — это ко мне.

Мне лишь недоставало информации, как же все эти навыки превратить в реальный кеш. И тут последний пазл сошелся. Таурус без какой-либо скрытности объяснил что такое «ручка», «вбиверы», «дропы» и какие суммы прокручиваются на таких незамысловатых связках.

Мене казалось, ему так же не хватало родственной души, чтобы изрядно похвастаться достижениями и наработками, как и мне — чтобы похвастаться непревзойденным системным мышлением и генерацией идей.

Он показал всю цепочку движения денег от захода клиента на сайт и до фактического получения средств на собственный криптовалютный счет. Полный автомат и максимальная анонимность. И стоило это всего 25% от оборота. Беру!

Также Таурус поведал мне работу «антикафе», где меня глубоко удивило то, что в данном мире все еще работает настолько простая и примитивная схема, которая, как я думал, умерла уже лет 10 как. Все верно, подумал я:

Чем масштабнее разводка, чем она древнее, тем её проще провернуть Джейк Грин, фильм Револьвер

и рассмеялся — это уж слишком безвкусно для меня.

Конец декабря 2023го. Вдохновение

После очередной встречи мы ударили по рукам. Не терпелось поскорее начать работу и перейти от долгих восхищений нашей изобретательностью к действиям, дабы заработать на новогодние «сладости».

Всё складывалось как нельзя лучше.

Я был доволен тем, что могу создать сайт буквально за сутки, на что другие тратили недели. Дело оставалось за малым: подключить Клауд (Cloudflare), дабы спрятать реальный IP сервера, развернуть сайт и подключить скрипт приема оплат.

На то время я уже года 4, как плотно использовал платформу Тильда для создания сайтов под различные проекты, и знал ее от корочки до корочки.

Тильда. Предыстория. 2014

Платформа была создана на ловком пересечении двух очень простых идей: набирающей популярность блочной веб системы и особенностях упрощения сложных механизмов.

Одним слово, ребята во главе Никиты создали в прямом смысле конструктор, где вся магия происходила на фронт (клиентской) части сайта.

Если на других платформах присутствовал строгий контроль, Тильда напротив была буквально песочницей, где можно было творить что воображению угодно.

Это привлекло слои продвинутых дизайнеров и разработчиков, которые начали всё больше изощряться в функциях, а на рынке появилось всё больше разных скриптов, которые манипулировали DOM структурой, взаимодействовали с API, соединяли Тильду с разными сервисами. И все это, напомню, на клиентской стороне.

Я параллельно основной деятельности, так же создавал нестандартные решения для Тильды, удивляясь тому, насколько стремительно весь этот «пузырь» набирает объём.

Например, в отличие от платформ, которые устанавливают системы антипарсинга, в Тильде, напротив, все товары доступны в одном фиде. Каждому желающему по публичной ссылке.

https://store.tildaapi.com/api/getproductslist/?storepartuid...

Конкуренция была небольшой, а постоянный спрос и повторные продажи готовых решений, позволяли спокойно подзаработать на хлеб с маслом.

Таким образом Тильда с простого конструктора статических лендингов, выросла до глобальной платформы в которую начали заходить серьезные игроки рынка, в особенности инфобиз и икомерс.

Помнится, у меня был доступ к сайту, где продавались энтерпрайз продукты от 500 до 1000 долларов, а очередная покупка совершалась раз в 2 дня.

Можно ли считать взломом, вход в открытую дверь?

Я размышлял над тем, что если теоретически на фронте подменить платежный модуль Тинькова на муляж, можно перекинуть покупателя на фишинговую страницу оплаты.

На официальном уровне это было сделать практически нереально, и у меня не было простых вариантов, как это можно реализовать.

Все изменилось после знакомства с Таурусом.

Ракета выходит на орбиту

Таурус объяснил, что по соотношению популярности товара, простоты запуска и прибыльности, на данный момент лучшим товаром является икра.

Это идеальная группа, популярная перед НГ. Здесь нет большого разнообразия (что упрощает создание и управление позициями), а хороший чек получается за счет «сладких» скидок на малый предновогодний опт.

Дело оставалось за малым — буквально открыть потенциальной сайт, нажать Ctrl+S (да, все нас) либо воспользоваться утилитой, и получить работающую копию через пару часов.

Скачали сайт — загрузили на хостинг — Енджой!

Не тут то было!

Вернемся к истокам

Когда Тильда создавалась, запрос был совершенно примитивным.

Ясное дело, что никто не планировал подобные масштабы. SSR (Server-Side Rendering) только начинал привлекать внимание, как технология, и был предназначен для целей, которые у Тильды были разве что в мечтах. Так родилась простая, и рабочая архитектура.

Благодаря тому, что все страницы в Тильде статические (предварительно созданные, проще говоря), а динамический контент генерируется буквально перед глазами, почти любой скачанный сайт будет работать практически в 100% случаев.

Любой, кроме ИМ (интернет-магазина).

Развернув скачанные файлы на хостинге и открыв любую страницу с товарами, вы получите вместо блока товаров ошибку:

В сети размещено весомое количество таких «скачанных» магазинов. И если вы загуглите данную ошибку, то увидите что много кто использует такие сайты, но так и не догадался, как исправить это недоразумение.

Решение оказалось примитивно простым: если открыть загруженный скрипт, отвечающий за управление интернет-магазином, и закомментировать несколько строк (которые через innerHTML просто удаляли товары) в файле, данная проверка перестает работать и товары не удаляются с сайта.

Таким образом мы нашли стильный референсный (донор) сайт, скачали его, отключили проверку, изменили контактные данные, немного подкорректировали цены и залили на хостинг. Запустив и настроив рекламную кампанию, через 2 дня мы получили первую покупку c сайта на $150.

Я был восхищен. Это было подтверждение того, что всё работает, серая сфера приносит реальные деньги, а мои познания в особенностях Тильды не пропадают даром.

Через 2 дня наступил новый 2023 год. Тогда я еще не знал, что напишу собственный брутфорс софт, простое увлечение перерастет в гениальную бесшумную модель монетизации взломанных сайтов и прибыльный бизнес, а конец 28 июня 2025-го станет судным днем в истории Тильды.

Связь со мной, вопросы и предложения: https://t.me/tildakiller

Зеркала истории на различных платформах, на случай блокировок https://telegra.ph/Mirrors-06-25-2