Увидел сегодня ссылку на «Генератор слоганов — Erfa» и решил посмотреть.
Все просто. Вводишь текст — получаешь слоган. Например ввел я «wordpress» и получил слоган «Мужики выбирают wordpress.»
Поигравшись немного заметил, что все данные фильтруются и выгоды никакой. Но там есть чудесная кнопка «Хороший слоган», которая добавляет получившееся в базу. А вот в этом добавлении уже нет никаких проверок:
POST hxxp://erfa.ru/core/goodslogan.php HTTP/1.1
Host: erfa.ru
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
Referer: hxxp://erfa.ru/index.php
Content-Length: 60
Connection: keep-alive
Pragma: no-cache
Cache-Control: no-cache
goodslogan=Worpress. <а здесь можно ставить любые тэги>
А потом смотреть это все на /bestslogan.php
Так же есть там и «Вопрос и Ответ», в котором можно и вопрос и ответ менять и тоже никаких проверок:
POST hxxp://erfa.ru/core/goodaskdata.php HTTP/1.1
Host: erfa.ru
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
Referer: hxxp://erfa.ru/ask.php
Content-Length: 60
Connection: keep-alive
Pragma: no-cache
Cache-Control: no-cache
goodAskInput1=Вопрос?&goodAskInput2=Ответ!
А потом смотреть в /askdata.php
Мелочь, конечно, но приятно. А всякие SEO-бояре могут свои ссылки туда пропихивать, да ждать пока роботы их найдут.
Недавние комментарии