Насколько я знаю вместе с этим чатиком идёт скрипт позволяющий видеть действия юзера на сайте,возможно автор реально занимается какой-то фигнёй через F12
Сделай мелкий пост для пидоров без знаний, чтобы мы тоже отключали.
О я помню у коки было пару интересных псто на эту тему
http://joyreactor.cc/post/2587462
https://reactor.cc/post/2778394
http://joyreactor.cc/post/2587462
https://reactor.cc/post/2778394
"удалить оверлей на весь экран, который говорит отключить блокировщик рекламы, который мешает юзать сайт."
Такой сайт просто сразу идет на хуй.
Такой сайт просто сразу идет на хуй.
Расскажи самый интересный для тебя случай за последний год-два ковыряний...
Та ничего интересного. Либо, как выше писали, убирал оверлеи, которые ругаются на адблок. Либо вытаскивал картинки/видео/шрифты с сайтов, либо смотрел на чём фронтенд написан.
Из интересного разве что смотрел, как работал трейлер матрицы, который показывал текущее время того, кто смотрит
Из интересного разве что смотрел, как работал трейлер матрицы, который показывал текущее время того, кто смотрит
1. Делать из всяких gelbooru/rule34 нормальные полноразмерные галерии, где можно смотреть сразу видео.
2. Подрезание рекламы и adblock оверлеев.
3. Иногда сайты с багами в js и ты не можешь отправить форму или получить результат запроса.Если срочно - не жду пока разродится пидор-фронендер, а пишу костыли сам.
2. Подрезание рекламы и adblock оверлеев.
3. Иногда сайты с багами в js и ты не можешь отправить форму или получить результат запроса.Если срочно - не жду пока разродится пидор-фронендер, а пишу костыли сам.
Единственное что может увидеть этот скрипт - это то как курсор ползает и куда нажимает в то время когда окно активно. Как только курсор уходит в другое окно - для скрипта он пропадает. Ниже описали что меняет сайт под себя - вряд ли там скрипт отправляет скриншоты сайта каждую секунду, поэтому изменения в верстке он не увидит. Однако если удалить какой-нибудь блок, на который завязана логика - могут полезть ошибки и вполне возможно это этим скриптом и отслеживается. Так же могут отслеживаться запросы, но я не знаю и мне лень проверять можно ли отслеживать запросы, выполняемые в консоли, а не кодом самой страницы.
Удалил записи о всех пользователях из базы данных бота. А том числе записи о админе бота, бот стал воспринимать его как первого пользователя и выдал админку (скорее всего, раз уж можно sql запрос через этот чат аж отправить).
https://xkcd.ru/327/
https://xkcd.ru/327/
Если данные, поступающие от пользователя, никак не проверяются, то может возникнуть такая ситуация, когда ты пытаешься запихнуть в таблицу строчку "Чё пользователь написал", но пользователь в своём сообщении добавил кавычку и после неё ";drop table users", выглядит это условно как-то так:
INSERT "Блаблабла"; drop table users", так что база данных из-за закрывающей кавычки и знака ";" воспринимает всё после "Блаблабла"; как новую команду. Ну а команда, собственно - удалить таблицу "users".
INSERT "Блаблабла"; drop table users", так что база данных из-за закрывающей кавычки и знака ";" воспринимает всё после "Блаблабла"; как новую команду. Ну а команда, собственно - удалить таблицу "users".
С чего бы ему не подняться
Это конечно можно самому прописать (как и защиту от таких одарённых юзеров), но можно забить хуй и бот просто будет хуячить ошибки при попытке чтения/записи в несуществующую таблицу
Соответственно если отправка сообщения с командами стоит перед взаимодействием с таблицей то будет то что в комменте выше
Это конечно можно самому прописать (как и защиту от таких одарённых юзеров), но можно забить хуй и бот просто будет хуячить ошибки при попытке чтения/записи в несуществующую таблицу
Соответственно если отправка сообщения с командами стоит перед взаимодействием с таблицей то будет то что в комменте выше
ну я не копенгаген по ботам и ожидал бы два варианта
1. бот видит твой айдишник и идёт в бд искать инфу на тебя. Запрос валится ибо таблицы нет.
2. бот ваще не при делах, не знает ни о каких таблицах. Может это даже сторонний сервис. В таком случае да, будет работать, ибо емо пофиг что там на беке. не увидел внятного ответа - отправил дефолтное сообщение. Я о таком варианте не подумал
3. там совсем по другому и я фантазирую зря.
Всё равно не понятно, зачем вот эти все "дроп табле; дроп табле;" дублирующиеся. Дальше идут несколько сообщений от бота подряд. Зациклился? отрабатывал каждый "дроп табле" как отдельную комманду и отвечал сообщением? Что происходит и почему? всё запутанно (для меня) потому шутка выгядит искусственной.
1. бот видит твой айдишник и идёт в бд искать инфу на тебя. Запрос валится ибо таблицы нет.
2. бот ваще не при делах, не знает ни о каких таблицах. Может это даже сторонний сервис. В таком случае да, будет работать, ибо емо пофиг что там на беке. не увидел внятного ответа - отправил дефолтное сообщение. Я о таком варианте не подумал
3. там совсем по другому и я фантазирую зря.
Всё равно не понятно, зачем вот эти все "дроп табле; дроп табле;" дублирующиеся. Дальше идут несколько сообщений от бота подряд. Зациклился? отрабатывал каждый "дроп табле" как отдельную комманду и отвечал сообщением? Что происходит и почему? всё запутанно (для меня) потому шутка выгядит искусственной.
А вот версия от полицейских штрафов.
Хорошая история. Но 1 минуты маловато
- Здарова педики)
- Привет, Дмитрий! Сегодня нам нужно больше времени для ответа :( Напишем вам в течение часа. Простите за неудобства.
- ....
- Доброго вечера, Дмитрий. Своим приветствием сузили круг специалистов, которые подходят по критериям ответа. Пришлось выйти из отпуска. Чем можем помочь?
- Привет, Дмитрий! Сегодня нам нужно больше времени для ответа :( Напишем вам в течение часа. Простите за неудобства.
- ....
- Доброго вечера, Дмитрий. Своим приветствием сузили круг специалистов, которые подходят по критериям ответа. Пришлось выйти из отпуска. Чем можем помочь?
Чтобы написать коммент, необходимо залогиниться
Отличный комментарий!