Спам с сайта modx.pro
Всем привет!
Народ, ни кто не сталкивался со спамом с модкс.про?
Сегодня пришло письмо с таким содержанием:
Stephanie отправил вам сообщение через форму обратной связи на modx.pro:
Привет, меня зовут Stephanie Мой новый профиль тут http: //u.to /m3BWEw (порвал адрес, на всякий случай)
Пока вы не ответите по адресу gikubu @ 1shivom.com, ваш email останется в тайне.
Если вы не хотите больше получать такие сообщения — отключите их в настройках своего профиля.
Ссылка перенаправляет на заражённый адрес в домене mmm.dadblack.com
Народ, ни кто не сталкивался со спамом с модкс.про?
Сегодня пришло письмо с таким содержанием:
Stephanie отправил вам сообщение через форму обратной связи на modx.pro:
Привет, меня зовут Stephanie Мой новый профиль тут http: //u.to /m3BWEw (порвал адрес, на всякий случай)
Пока вы не ответите по адресу gikubu @ 1shivom.com, ваш email останется в тайне.
Если вы не хотите больше получать такие сообщения — отключите их в настройках своего профиля.
Ссылка перенаправляет на заражённый адрес в домене mmm.dadblack.com
30 августа 2018, 13:38
Комментарии: 24
У меня вон что пришло))
Laura отправил вам сообщение через форму обратной связи на modx.pro:
Привет, меня зовут Laura Попка моей подружки, смотри u.to/m3BWEw
Пока вы не ответите по адресу zogem@zippiex.com, ваш email останется в тайне.
Если вы не хотите больше получать такие сообщения — отключите их в настройках своего профиля.
А со мной познакомится хочет)))
Christine отправил вам сообщение через форму обратной связи на modx.pro:
Привет, меня зовут Christine Познакомлюсь с симпатичным парнем, я сдесь u.to/блабла (убрал на всякий случай)
Пока вы не ответите по адресу liriwedig@travala10.com, ваш email останется в тайне.
Если вы не хотите больше получать такие сообщения — отключите их в настройках своего профиля.
Ну бот вряд ли нашел эту форму. А вот человек может легко настроить, как ты говоришь, конструктор. И csrf токен тут вряд ли поможет. Ибо сообщения пользователям сайта могут писать только пользователи. Хотя, конечно, может есть какая-то скрытая возможность использовать стейтлес режим. Не знаю. А вот пробежаться по пользователям в цикле с хешем message не сложно, как мне кажется.У меня сообщения отключены, поэтому мне ничего не пришло.
П.С. Это число логически. Я не большой спец по взломам.
П.С. Это число логически. Я не большой спец по взломам.
Так спам рассылка это и не взлом, а имитация пользовательских поведений. Программно распознаётся до 85% всевозможных капч с первого раза. У меня куплен Xrumer и есть доступ в закрытый форум, где столько информации по рассылкам и спаму. Есть целые курсы по имитации поведенческих факторов и текста составляют с максимально динамической структурой (подбор синонимов на лету каждого слова). Есть даже возможность составления от 1 до 100 рандомных профилей и регистрация e-mail'ов.
А что мешает задать ссылку для рассылки c диапозоном значений modx.pro/users/{1-1000000}? Ссылки же на пользователей здесь сделаны цифрами у многих modx.pro/users/100
Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.
20 ноября 2024, 16:25
В сниппете rcv3_html достаточно отложить загрузку через setTimeout (хотя кто-то делает через onClick). Не думаю что мой вариант самый правильный и что...
19 ноября 2024, 10:51
Решил свою проблему через имя пользователя, но хотелось бы через права пользователя «Неограниченные права»
<?php
/**
* Системное событие OnMan...
19 ноября 2024, 09:09
Спасибо, тоже очень интерестное решение.
18 ноября 2024, 15:21
'where' => [
'Data.price:!='=>'0'
]
18 ноября 2024, 14:19
miniShop2.Order.add('extfld_delivery_price','100', function() {
miniShop2.Order.getcost();
})
Это вот работает, но чтобы увид...
18 ноября 2024, 10:11
Благодарю за ответы.
16 ноября 2024, 21:12
Спасибо. Работает.
