当前位置：首页 » 入侵网站 » 漏洞赚钱是不是骗局_赚钱漏洞去哪里发现

漏洞赚钱是不是骗局_赚钱漏洞去哪里发现

作者：hacker 时间：2022-11-19 阅读数：316人阅读

文章栏目:

1、【网络搜集】发卡平台通用漏洞测评赚钱项目探索
2、淘宝京东是怎么找出那些0元的大牌漏洞单？
3、发现淘宝漏洞挣钱的好机会
4、直播平台漏洞挣钱容易被发现吗

【网络搜集】发卡平台通用漏洞测评赚钱项目探索

本文你将学到如下技能

1. 简单的对软件进行数据抓包。

2. 了解发卡平台漏洞形成原理。

3. 获取某些资源。

4. 项目挖掘。

我无意中看到个百度采集软件，可以获取别人的百度云盘账号和密码。

感觉很神奇，很好奇软件是怎么采集别人的账号密码。

既然软件能获取百度账号，那么只要抓取这个软件的数据包，就可以知道是怎么获取的。

1.关闭所有网页和程序，只打开百度采集软件。

.点击“百度采集软件”的“获取资源”按钮，等待 2 秒钟，然后查看“WinSockExpert”

软件的抓包结果，如下图。

从箭头指向的 POST 数据，可以看到出软件给网站

“” 提交了数据，提交内容是“123456789”

我们打开这个网站，在输入框填写“123456789”看看情况。

点击右侧的查看卡密，就能看到结果，都是商家出售过的卡密，里面包含了密码等信息。

以下是我搜集的部分平台：

;kw=123456789

接下来，我们说说原理。

用户在自动发货平台不需要注册就能购买各类激活卡、账号密码、充值卡等信息，唯一的购买凭证是“订单号”和“联系方式”。

订单号是随机生成的，有些人购买后，如果不小心关了网页，卡密就找不到了，为了防止此类风险，平台允许用户通过购买时填写的联系方式查自己的购买记录。

平台方如何补漏洞呢？

方案一：关掉联系方式查订单的方式。

方案二：禁止用户输入 123456789 等，类似的弱口令

方案三：只允许查看 10 分钟内的订单。

比较推荐方案一和方案三，尤其是方案一，操作做简单，直接删掉联系方式的查询功能就好了。

一般的技术类文章到这里就结束了，接下来我们聊聊衍生的玩法。

苦力法

例如本文前面提到的平台，能得到百度云盘的账号和密码，你只需一直守着，查到新资源后，试一下密码，若能登陆成功，就重置密码，账号归你。

截胡法

例如外挂 Q 群，一般的外挂软件都是用卡密充值，你只要潜伏到群里，用群内其他人的“Q 号”作为联系方式查询，有很大概率能第一时间查到卡密，并使用。

这些方法都是小道，占的是鸡毛蒜皮的便宜。

虽然贪便宜，但我们野心大，这等鸡毛蒜皮白给都懒得要。

找项目

从概率角度来看，在联系方式输入“123456789”的人绝对占少数，也许只有 1%的人会这样用填写密码，但在如此低概率的情况下，依旧能查出不少人的购买数据，足见购买人数之多，本文截图的卖百度云账号的商家，每天最少出几百单，日赚几百块，而注册账号几乎是零成本…

在各大发卡平台，输入类似 123456 这样的弱密码，如果查到的结果较多，可直接加商家 QQ 号，查看对方的 QQ 空间、微博，以顾客的姿态问对方出售的东西，寻找蓝海项目。

做平台

从查到的数据大致可以预估发卡平台的出单量，中小型每天出几千单很平常，大点的平台日出万单以上。

平台收交易佣金的 3%左右，平均客单价 5 元左右，这个数字是我随便想的，因为每个平台的商家卖的产品不一样，客单价不好说，但结合其他平台的数据综合来看，一般不会低于 5 元。一般中型发卡平台，每天 1 万单左右，客单价 5 元，费率 2%~3%，日利润大概在1000~1500 元。

这仅仅是阳光收入，必定有平台会扣量！必定有平台会扣量！必定有平台会扣量！

扣量是小事，当年哥哥见识了太多跑路的平台。

要说这扣量跑路，还得从头说起。

个人无法申请支付接口，用发卡平台代替支付接口是一般人最好的选择。

很多黑色/灰色业务，都是通过发卡平台支付，不需要经过官方审查，就能有支付接口，这块甚至能占到整个平台业务量的一半。

因为发卡平台的产品是非公开的，隐蔽的，所以不怕被曝光。

即便发卡平台想进行内容审查，取证也非常难，只有一串卡密，鬼知道这是什么，且平台一旦拒绝灰黑业务，相当于拒绝了一半的业务量，这些都促使平台睁只眼闭只眼。

大家都这么黑，平台也就顺便黑单…

接下来就是技术问题，个人无法申请支付宝/微信支付等在线支付接口，只有企业可以，支付宝/微信等支付平台会收取 1%左右的交易佣金，也就是即便你有企业执照，申请了即时到帐接口，每收 1 万块钱，要给支付平台 100 块左右的佣金。

部分发卡平台的支付接口不用花钱。

百度关键词：“免签支付接口”；

免签的技术原理其实不难，据说早期支付宝还很弱小的时候，用的就是这种技术，细节太过枯燥，具体内容自行百度，目前整套流程非常完善。

淘宝有不少人出售发卡平台源码，全套几千块就能搞定。

找客户

通过前面的方法，能得到其他平台入驻的商家的联系方式，这些都是精准的大客户，拉几十个这样的商家，就赚翻了。

说服他们其实很简单，每一个新开的商场，尤其是位置不那么好的商场，一般刚开始惯用的手法是商家免租金入驻，这样就能让整个商场在短时间内人气快速上升

于发卡平台来说，挖墙脚最好的办法是免佣金，免佣金两月，如果觉得体验不好，商家随时可以离开。

只要你的产品够硬，不怕没客户。

漏洞赚钱是不是骗局_赚钱漏洞去哪里发现

淘宝京东是怎么找出那些0元的大牌漏洞单？

这些漏洞单一般都是不会出现的，如果出现漏洞的话，只是商家的一种套路，只是吸引顾客去买他的东西而已，而且这还不是真的漏洞，只是一种营销手段而已。

接下来我就给大家介绍一下那些商家的营销手段是什么，好让大家少入坑，买到真的需要的东西。

陷阱一：低价诱惑

加入许多产品以市场价的半价或者至更低的价格出现，这时就要提高警惕性

陷阱二：高额奖品

有些不规范的网站、网页，往往利用巨额奖金或奖品诱导消费者浏览网页，并购买他的产品

陷阱三：虚假广告

好多网站提供的产品说明夸大甚至虚假宣传，消费者不知道的情况进入之后，购买到的实物与网上看到的样品不一致

陷阱四：设置格式条款

买东西容易退货很难，一些网站的购买合同采取假的条款，对网上售出的商品不承担“三包”责任、没有退换货说明等

差评非常多，且评分异常低的店铺。这一类店铺相信很多消费者是不会要的。产品多说明该店的产品存在很大的问题，这一类店铺一般是属于非常小范围的店铺，好像作为消费者的我们一般是不会选择这类店铺购物的。以上的这三种店铺，其实是有很多套路的作为消费者的我们，在购物的时候应该要慎重，后再考虑买的问题。

发现淘宝漏洞挣钱的好机会

淘宝规则漏洞可以随意拿取商家的任何宝贝！小二还帮你说话！

方法：先拍下你想要的宝贝付款，然后等到有物流记录离开他的城市，就点击退款，商家已经没有退货的可能，只能是拒绝退款，等商家拒绝退款后，我们就要求淘宝介入，淘宝小二就会要求商家退款，24小时不给的话，淘宝就先垫付现金给你（感觉很爽吧）商家只能联系物流退货，但是物流不是百分百的可以把货追回来的，那你就等着货到手。有哪个商家能破解，请告诉我。马云不算商家！