Добываем шеллы с Adobe Muse

musehacka

В данной статье будет описано, как используя самую малость серого вещества, получить под контроль сайты, создатели которых не используют серое вещество в принципе.

Пролог

Перед тем, как начать свое повествование, хочу процитировать одного болгера:

Мне часто приходится слышать от коллег и учеников: «я  умею рисовать в Photoshop, при этом терпеть не могу код! Мне не хочется разбираться в html и css.»

И еще:

К счастью для дизайнеров, у которых не складываются отношения с версткой, относительно недавно появилось отличное решение от Adobe — программа Adobe Muse.

Ну он там еще много понаписал, это не так важно. Суть сводится к тому, что с появлением Adobe Muse, появилось большое количество клепателей сайтов, которые не знают даже html (!). Еще стоит учесть тот факт, что в Muse чаще делают не сайты, а свои собственные лендинги со слайдерами и параллаксом. Это весьма интэрэсная ситуация, которой можно воспользоваться.

Шаблон

Можно ли залить шелл в сайт созданный в Muse? Да.
Только это надо делать заранее)

Самый простой способ - это на этапе создания/редактирования шаблона просто закинуть в него файл с шеллом. Он появится во вкладке ресурсы (причем, чем длиннее название, тем лучше - расширение затирается):

001

Затем, при экспорте шаблона в html или при заливке по фтп, мы можем заглянуть в папку assets:

002

Там и будет лежать наш шелл.
Наш гаденький план такой:

  1. Кардим/Воруем/Выцыганиваем шаблон с раздачи, складчины, у фрилансера, на сайте шаблонов.
  2. Добавляем шелл в шаблон.
  3. Распространяем шаблон всеми возможными способами (сливаем в паблек, барыжим и т.д.)
  4. Гуглим по картинкам из шаблона (они должны быть достаточно уникальными).
  5. Находим (следует из прошлого пункта) все сайты, которые сделаны на нашем шаблоне.
  6. Проходим по пути http://site-kotoriy-sdelala-lalka.com/assets/wso2.php
  7. ???
  8. Profit!

У данного метода есть один минус - мы не можем никак узнать, на каком именно сайте лежит наш шелл (разве что надеяться на то, что гугл проиндексирует все). Поэтому мы можем использовать другой метод.

Вставляем в шаблон html-код (Объект -> Вставить HTML...) и пишем:

003

Годный одепт уже смекнул что к чему и кодит в своем подземелье php-стучалку. Однако у данного метода есть один минус. На некоторых серверах в файлах с расширением .html не исполняется php-код. Т.е. будет такая вот фигня:

005

Но на годных хостенгах все как надо:

006

Лучшим решением будет объединить оба способа - добавить в страничку не похапе, а javascript-код, который будет открывать через аякс (тобишь в стелс-режиме) наш шелл, лежащий в assets (ну а в сам шелл дописать стучалку).

После того, как мы проделали все наши манипуляции, делаем так:

004

И наша подлая вставочка скрыта от ненужных глаз.
(Можно еще вставить свой код, отредактировав Свойства страницы)

Виджеты

Допустим, что нас не устраивает метод с забекдориванием и впариванием шаблонов (не умеем мы их рисовать или времени нет). Нам помогут виджеты.

Функционал Adobe Muse может расширятся за счет виджетов - специальных плагинов для Muse. Плагины может делать кто угодно, разобравшись в не самой сложной документации (есть уроки на русском). Прикол заключается в том, что после того, как мы добавляем виджет .mucow в muse, а потом его экспортируем в .mulib, то уже никто не доберется до изначального xml-кода.

Потребность в новых виджетах существует постоянно. Один хороший виджет может использоваться в десятке шаблонов. Перенесите какой-нибудь css-трюк из буржуйского блога в виджет, потом выложите получившийся виджет в паблик (или попродавайте за шекели) и немного подождите.

Еще как вариант - можно поискать .mucow-файлы (github, google), малость их подредактировать, переименовать и тоже выложить в паблек.

Можно добавлять файлы в виджет, примерно так же, как было описано выше про шаблоны. Только добавленные файлы, до момента экспорта сайта в html, никто не увидит . Ну а учитывая, что "мы не хотим разбираться в коде, мы хотим играться со шрифтами"...

Профит

В Muse делают лендинги, на которые скорее всего будут лить трафик (с директов, адвордсов, доров, спамов, хаков, кряков, кук). И трафик может быть весьма недешевым... Забекдорив шаблон (или виджет), мы сможем в итоге перехватывать заказы, редиректить трафик, натравить на посетителей xenotix (или Beef) и делать прочие гадости.

P.S. Кстати, попробуйте вставить такой html-код в muse: