m
TDD епта
во всей красе
во всей красе
Size: a a a
2020 June 20
ДК
потом на какое то время вообще открылся доступ к статистике каналов
Макс Марченко видел что в ВК сделал
ДК
Была же массовая новость о том что Навальный умер?
m
Была же массовая новость о том что Навальный умер?
я новости из чатов узнаю
m
мне достаточно этого канала)
ДК
я новости из чатов узнаю
Понял принял
m
ну и лента ютуб)
ДК
Короче в 2017 примерно, один чувак нашел self XSS дырку. Но ВК такие не принимает
m
да я пару лет назад мог вообще выкачать тупо ВСЮ музыку из вк в телегу
понадобилось бы гдет ~20-30 дедиков с гигабитными каналами
и месяц
но я чето думал думал как это монетизировать
и не придумал
и забил
а потом школоту разогнали
понадобилось бы гдет ~20-30 дедиков с гигабитными каналами
и месяц
но я чето думал думал как это монетизировать
и не придумал
и забил
а потом школоту разогнали
ДК
Короче он выкатил пост, типа этот код поможет увидеть скрытые свойства. Любопытные сразу же полезли его тыкать в поиске групп. А там и была уязвимость. Как ты понимаешь вместо скрытых свойств, делался репост во всех группвх, где был чувак редактором/ админом
m
и нормальных программистов стали нанимать
ДК
В итоге на эту штуку попались даже редакторы официальных групп ВК, ну ты понимаешь дальше что произошло
ДК
Считай новость о смерти Навального во всех группах
Даже официальных
Даже официальных
m
да что говорить если это у меня висит хз с какого года
ДК
В итоге этому чуваку сказали, или ты больше не шути, или тобой будут полиция разбираться
ДК
А по сути человеческая наивность
m
людей как правило проще всего взломать
m
люди самый уязвимый элемент любой системы