Вопрос - ответ

неважно реферал или нет или системник или ещё как...

если будете делать задания с одного IP, рекламодатель может заметить в статистике 2 аккаунта с полностью совпадающим IP.
И не спасёт даже то, что интервал сутки будут как минимум.

пускай она сидит с 3G модема, а ты с DSL или ещё как-нибудь.
если невозможно, то прийдётся кому-то под PROXY быть

сиди с Оперы, а она пусть с Мозиллы.

тогда точно ничё не будет, если продавать не решите.

зачем тебе рефы? сдохнут ведь! ну или как максимум - друзей найдёшь по заработку.

Leningrad00 пишет

Это было мильён лет тому назад. Меры были приняты. А то, что сейчас описывает rOmk0, больше из области научной фантастики. Реализовать описанный им механизм практически невозможно.

на проекте есть люди, которые знают, что это работает. называть их не буду, к тому же они вам ничего не расскажут, даже из-за того, что они были свидетелями, когда это всё демонстрировал в час "Х"!

однако же я почитал вот эти перлы:

http://wmmail.ru/index.php?cf=otvet-viewvopros&vid=1841
http://wmmail.ru/index.php?cf=otvet-viewvopros&vid=1982
http://wmmail.ru/index.php?cf=otvet-viewvopros&vid=21544
http://wmmail.ru/index.php?cf=otvet-viewvopros&vid=22260
http://wmmail.ru/index.php?cf=otvet-viewvopros&vid=22348

молодцы конечно в кавычках!
союзмультфильм целый создали и разыграли представления с многими персонажами!

один шапку темы заплюсовал себе до штуки, остальные трупов покупали...

и для чего весь цырк был затеян?

чтоб его величество убрал JavaScript?

флаг вам в руки. порубили ветки, сделанные из золота.

туда же Kinder17(мульт удалившейся Oksana69) и несколько других.

меня слёзно просили... некоторые... продать секрет. но ввиду скудности финансовых ресурсов - каждый остаётся при своём.

Ну что-же, уважаемый Leningrad00 (можно на "ТЫ", потому что обращение на ВЫ мне не нравится из-за вычурности), мне даже на руку то, что вы так верите в то, я несу ахинею с XSS атаками!

Более к этой теме не возвращаюсь и по ней писать ничего не буду.

Добавлено спустя 04 минуты 22 секунды

demix01 пишет

На скрине совсем другой ник и ставки подозрительно разной величины. на балансе всего один бакс.
Странный скрин короче

нужно включать свой моск иногда...

во-1: это один из моих прошлых аккаунтов
во-2: всё бабло сливал на другой аккаунт откуда и выводил, оставляя немного на рассылки и чтоб игры делать. от того на балансе цифра меньше, чем выигранные ставки.
в-3: последняя версия скрипта принуждала читателей писем вступать в игру, о чём они не знали. После таймаута в 4 минуты после бездействия атакуемого, игра засчитывалась в мою пользу.

Добавлено спустя 08 минут 27 секунд

Leningrad00 пишет

На пальцах.
Описываемый rOmk0 механизм звучит так:
1) вы воздаете игру;
2) вы заходите на страницу с внедренным зловредом, который вытягивает положения мин из вашей игры и пересылает их взломщику;
3) взломщик выигрывает.
Как по-вашему, можно такой механизм, если он существует, поставить на поток?

Если быть более точным, то rOmk0 описывал следующее:
1) вы заходите на страницу с внедренным зловредом, который создает от вашего имени игру, размещая мины определенным образом;
2) взломщик выигрывает.

тыт тут прав в обоих случаях!

и это провернуть можно, но опять же, задача не для скрипт-киддисов, которые только могут тупо формы сабмитить, слепо копируя коды великих!

дело даже не в уязвимостях вемейла(называю эо упрощённо, чтобы большинству понятно было), а в принципиально других вещах.

window.open(,,,,)
аргументы лень искать - найдешь сам при желании!
учти только, что если окно и сайт с разных доменов - в настройках браузеров будет блокироваться

ставь ОгнеЛиса и не парься!

стабильная работа всех плагинов!

отключи - "не отправлять отчёт о падениях"

HermioneMcGonagall пишет

На большие суммы не играю ((

а было бы здОрово))

#665191 пишет

то что доступ к базе данных нужен. это понятно.

можно и без этого.
нужно провести XSS-атаку в скрытом фрейме и подсунуть эксплоит со сниффером, который потырит страницы пользователя с созданными играми. тем самым расположение мин будет известно

Wlad- пишет

С мульта играл?

заблокированный аккаунт мультом не считается.
не играл, а "мне проигрывали"

Добавлено спустя 02 минуты 54 секунды

#914946 пишет

И куда только админ смотрит

думаю, он об этом просто не догадывается.
копаний в этой области не будут производиться, до тех пор, пока не будут явно обнародованы способы взлома сапёра.

блок до 2021 г

ну кликни по другой ссылке, что тут такого?

нет не можешь
за исключением, когда ты сам себе реферер("мультоводство")

по оценки системы продавать - то выгодно, то нет! она неоднозначна

SaperheroSanea пишет

тока я один знаю без программы как выиграть

скрины выигрышей вы отказались предоставить!
значит что-то тут не так!

вот мой к примеру:
http://www.imageup.ru/img92/saper758143.jpg

сможешь так?

#716252 пишет

а что нужно знать чтобы дыры находить? язык какой, всмысле... ява-скрипт?

нужно знать:
html, css, javascript, php, xss, clickjacking, spoofing, xcrf

также иметь представления, как работают клиентская и серверная части,

как формируются запросы на сервер (каким макаром происходит взаимодействие пользователя с сервером вемейла),

а также как работают движки браузеров, их особенности и обработка тегов.

выполнение кода на php, связка с Javascript

наверное всё.

ну немного изобретательности, способность выйти за рамки привычного , сильное желание , тяга к исследованию и т.д.

в общем хакер - не профессия, а образ жизни.

это всё затягивает, оглянуться не успеете, как вся жизнь пройдёт в поисках :)

Добавлено спустя 43 минуты 15 секунд

Crysis61 пишет

Ответ:Потому что я белый(этичный) хакер =)

встретились Черношляпник и Белошляпники...
Белошляпник Черношляпнику коллега, но не товарищ!!!

Добавлено спустя 30 часов 39 минут 59 секунд

neformal999 пишет

Что-то подобное и я хотел написать

а чё не написал?

и ещё... о "стратегиях"...

если вам кажется, что открыли эффективную стратегию и она приносит вам доход - не переживайте - это временно! завтра пойдут убытки

Leningrad00 пишет

Я так понимаю, палевом автор называет, например, вот это: http://wmmail.ru/index.php?cf=idea-viewmoreidea&iid=3484
Автор, уж больше года прошло с тех пор.
Согласитесь, жить в доме, в общедоступном подвале которого куча тротиловых шашек, несколько боязно. Ибо не место там шашечкам.

абсолютно верно понял.
негодяй ты!

поржал с этого:

Несмотря на то, что администрация сервиса недавно высказала свою позицию по этому поводу, заявив, что угрозы безопасности и дыр в защите нет, голосуем.

и ещё - срабатывание JS по событиям - это пассивная XSS. тоесть пока пользователь не шелохнёт мышем, то ничего не сработает (хотя можно превратить в активную при помощи ухищрений на своём домене!)

я активную нашёл.
так что вопрос безопасности сайта снова остаётся открытым!

Добавлено спустя 12 минут 56 секунд

Видишь ли в чем штука... ознакомившись с тем скриптом, о котором речь, видно, что продать можно чьего угодно реферала.
Тебе никого продать не надо?

...ознакомившись...
а самому слабо писать, а не "ознакамливаться"?
почему нету ни в чём креатива, а лишь бы тырить чужое???

Добавлено спустя 20 минут 01 секунду

Leningrad00 пишет

Leningrad00

я так думаю, что щас будешь за мной следить и ночами не спать, курить - где же дыры и как их пользовать?

myers97 пишет

Делать нечего наверное

по-моему я нашёл ответ.

наверно из-за оргазма в головном мозгу.
в таком состоянии готов рассказать даже бетонным плитам о своих находках!

#850670 пишет

Sergencio

бред написал.
у меня все Огнелисы с v.2 по v.8 нормально пашут!

тема закрыта по причине: "предотвращение холивара на счёт браузеров!"

kirill576 пишет

У меня он так вообще сам удалился и больше не хочет устанавливаться

у меня через какое-то время перестаёт работать вообще... пока не переустановишь.

Добавлено спустя 00 секунд

kirill576 пишет

У меня он так вообще сам удалился и больше не хочет устанавливаться

у меня через какое-то время перестаёт работать вообще... пока не переустановишь.

Dmcdmcdmc пишет

Где можно взять айпишники США/Германии, чтоб whatismyipaddress.com не говорил, что это прокси???

Ха!!! Рассмешил!!!

Подрубайся к иностранному провайдеру!
Будет не-прокси!

Или как вариант - купи IP адреса у магистральных провайдеров (опять же - буржуев) и подыми выделенный сервак.

#961915 пишет

максимум что вам могут рассказать да и то за деньги это просто способ "тыкни сюда тыкни туда" короче нормального вам никто не подскажет.

мой способ обеспечивает выигрыш 100%, потому что все карты игр в руках. Только продавать не собираюсь.

всё, что втирается о стратегиях - лохотрон и разводилово.
иначе всё также как и с первыми - сидели бы и гребли бабло, а не разбазаривали "стратегии"

yurasuper пишет

даже если такой и существует - никто тебе здесь его не скажет...

САМЫЙ ЛУЧШИЙ ПОСТ В ЭТОЙ ТЕМЕ!!!

Добавлено спустя 02 минуты 57 секунд

#939647 пишет

Нет таких прог которые видят сквозь белый фон!

зато есть такие проги, снифферы называются, которые через простой GET-запрос отсылают в базу данных страницы ваших игр с расставленными минами, полученные с помощью XSS-атаки на домен wmmail

Добавлено спустя 04 минуты 38 секунд

#914946 пишет

У меня вчера один с рейтом 4 выиграл 5 игр по 2 бакса буквально за пару секунд .

мульт кого-то очень большого и умного.
с основного аккаунта не рискует светиться, либо игры заблочены.

Добавлено спустя 11 минут 26 секунд

nasecka пишет

ссылочку, пожалуйста.
если существует такие программы - с ними будут бороться на уровне администрации сайта.

не уж, извольте сами копать в этом направлении!!!

а то скоро и сапёр сговнячится - станет как ХОХОХО...