Видел на одном сеошном блоге Итак, для того чтобы получить трафик на ваш сайт с помощью xss - мы должны выполнить следующие нехитрые действия: Найти терминал для оплаты сотовых телефонов и (обязательно) интернет провайдеров. Также необходимое условие - сенсорный экран Выбирваем “Оплата провайдеров“-> “Golden Wi-Fi” -> “Оплатить используя e-mail адрес“ В поле где нужно ввести сам e-mai пишем “<a href=/>Античат Рулит!</a>” Нажимаем кнопку “Далее“. И видим активную ссылку на ваш сайт.. Нажимаем на нее и вуаля мы попали на наш сайт. Перейдя на сайт вы можете заметить, что пока не придет обслуживающий персонал ( а это как минимум 2-4 часа) никто не сможет закрыть окно браузера, а это значит что все проходящие люди могут просмотреть ваш сайт =) Немного математики: Если выполнить эти действия в метрополитене в час-пик, то наш сайт увидят как минимум 5000 человек, а может и больше =) (с)http://seo-analiz.info
Эту багу DefCon описывал в TGBR e-zinos 2, работает она на киберплатах, но может в других терминалах есть чёто подобное.. Сомневаюсь только что люди будут смотреть сайт, посмотрят - деньги нельзя положить, значит сломан, пойдут дальше
Лучше сделать fake mail ru того же - я уверен, найдется куча чудаков, которые увидев сайт майл ру с приглашением вести логин и пароль попробуют авторизоваться "чисто чтобы проверить" работает или нет, причем ведь "нахаляву".
лучше фейковую заставку оплаты телефона и как-нить на свои телефон =) ну а лучше наверное через ие залеть на свои сплоит и радмина поставить, и на свои телефон все =)
Скачал веб клиент киберплата - нет там < и >. Видимо пофиксили, но не факт что все обновились, к сожалению пока не было возможности проверить.
Крайне полезная штука для рекламы молодых проектов - отличное начало для запуска лавины сообщений "сарафанного" радио