Сегодня я расскажу Вам о такой не совсем известной закрытой SEO-бирже Smart Exchange (http://smart-exchange.com)
Участники биржи чаще всего действуют в индивидуальном порядке, предлагая заработать вебмастеру на его сайте. Первое предложение может выглядеть примерно так:
Здравствуйте.
Предлагаем разместить небольшой платный блок текстовой рекламы на
вашем сайте http://pagesofpain.com/ за 10$ в месяц.
Пример можете посмотреть на сайте http://nateparty.com/ в самом низу слева:
"Наши партнеры:
Автобазар Украины - продажа и покупка авто;
Последние трейлеры кинофильмов;
Новости России и Украины с регулярным обновлением"
Готовы сотрудничать долгое время. Возможна предоплата.
Платить удобнее всего по WebMoney, но можете предложить и свой способ оплаты.
Ждем Вашего ответа ...
Далее, если веб-мастер соглашается, то получает папку SE, которую нужно разместит в корне сайта и установить на нее права (chmod) 777, после чего разместить на страницах сайта код вида:
- Код: Выделить всё
<?php echo require_once($_SERVER['DOCUMENT_ROOT']."/se/smart.php");?>
Если код размещен правильно, то в месте размещения кода появится надпись Good work, OK!
Затем вебмастер будет получать на месяц вперед оплату в размере 10 баксов, даже не подозревая, что его сайт на самом деле приносит намного больше средств (не меньше 50 долларов!).
Таким образом вебмастер получает лишь мизерную долю от реального дохода, который приносит его сайт человеку, который выдал ему код.
Как вебмастеру получить весь возможный доход сайта без посредника, спросите вы? - Очень просто!
На самом деле скрипт smart.php - это мост, который ведет от вашего сайта на биржу Sape (http://sape.ru), в которой "посредник" уже зарегистрировал Ваш сайт и получает с него намного больше чем платит вам!
Если вы уже стали жертвой мошениика, и решили самостоятельно зарегистрировать свой сайт в бирже Sape - у вас ничего не получится, так как его уже зарегистрировал мошенник. Остается только подтвердить свои права на сайт службе поддержки Sape, разместив в корне сайта файл sape.txt в котором будет написан ваш логин с бирже Sape. После этого ваш сайт перенесут от злоумышленника на ваш аккаунт со всеми установленными ссылками и т.п., но не радуйтесь так скоро, потому что злоумышленник будет предпринимать всевозможные попытки "отобрать" у вас права на сайт обратно, то есть перенести сайт обратно на свой аккаунт!
Как он это будет делать?
Путем подстановки эксплоитов, использованием "дыр" в скриптах сайта и прочими незаконными действиями.
Могу рассказать вам о том, что знаю лично я.
Злоумышленник использовал "дырку" в скриптах популярного редактора fckeditor и загрузил в него через /modules/fckadmineditor/editor/filemanager/connectors/php/connector.php или /modules/fckadmineditor/editor/filemanager/connectors/php/upload.php исполняемый скрипт /modules/fckadmineditor/editor/dialog/fck_spellerpages/spellerpages/control.php, который в свою очередь позволил ему беспрепятственно создавать на вашем сайте файл для подтверждения прав биржи Sape sape.txt и сделать ряд иных незаконных действий на вашем хостинге.
Будьте осторожны, так как вы можете не только стать жертвой посреднической махинации, но и подвергнуть опасности работоспособность своего сайта!
