Шлём `Привет` кэшбери⁠⁠

Вот поэтому развлекаться подобным стоит только с ребятами типа Кэшбери... За кэшбери разве что медаль наоборот дадут)

Хм... Вы думаете что это я злодей?)

Примерно в этом и состояла моя гражданская позиция..)

В поле email отправлял случайно заполненную строку на 32 миллиона символов которую они записывали в базу. Но из-за неоптимального кода и утечек памяти больше нельзя подписаться на их рассылку. У них лёг этот сервис.

Бля, на самом деле это не трудно, но на деле касательно этого никто париться не будет, да и ущерба я не нанёс особо, а если что серьезнее пойдет, там я уже рассказывать не буду, да и хрен кто докажет)

Поверьте, человек который сидит в апатии и депрессии, да занимается всякой хренью которая как ему кажется может дать немного навыков и развлечь, не лучший пример для подражания =\

Ну вопрос масштабности дела. Если бы удалось сделать инъекцию - фиг бы я об этом рассказывал))

Это битрикс. Этим всё сказано. Но юзать лонг текст это сильно.

Суть в том что пока не лёг сервис там возвращало то что да - записало, либо: нет - уже записано.

И было протестировано на записанной 2**25 строке что она реально записывается, по ней смогли найти в базе мою запись дабы не было дубля..)

Я вот уже 2 недели не могу выйти из депресухи, вообще ничего не радует... Вот минутная радость, потому что кто-то ещё больший дебил чем я... 2^25 под email... Ммм сильна)

Можно на хард залить битрикс и кинуть с балкона) Быстро полетит..)

Потому что это весело!

Это весело..) Плюс таким образом я выражаю свою гражданскую позицию.

Ну и в принципе интересно может кому будет.

Ну не совсем, если очень захотеть там можно раздуть, но это жесть как захотеть надо.

Анонимнее ник - это когда мне нужна анонимность. Тут мне не нужна анонимность.

Ага, чувак который всё делает на JS опасен :D

Хыхы) Не поверишь, работал в конторе, которая на них влияла..)

Мы сейчас тогда нарушаем работу пикабу, пользуясь ресурсом пикабу, что забивает ему базу)

Бля, если б вы это не написали, я бы был дальше в неведении))

Нам надо на сервер ещё памяти!))

Я уже совсем не юный хаккер. Просто это не хаккерство.

Я должен или навредить данным или получить к ним доступ.

Я серьезно, не успел ничего сделать толком)) Там утечка памяти.

Просто написано так херово, что всё сломалось )

О, интересно. Пользоватья не буду конешн, но просто интересно))

У меня есть сайт. Который, о хоспади ищется по нику моему ) Там есть все мои контакты)

Более того я хожу регулярно на тренировки в одни и теже места..)

Как бы написали Вы, если цель не париться, а в консольку кинуть и поразвлекаться?.

Так то js - явно не лучший вариант подобное делать. Но если речь про js - как бы вы поступили?)

Охотно принимаю критику)

Не взялся за что?) За одностраничник?) Ну да, я тоже не взялся бы) Но это образно )

На деле - вопрос в цене.

Посмотрел по терминам - не попадает под вредоносные программы )

По сути она лишь занималась обращением к их сервису... И опачки я ошибся и отправлялось не то, но мне же фид бека не было что о шибся..)

Как бы тебе сказать... Вопрос в деньгах, это рас. У меня бы заказали, не говоря кто это - сделал бы сносно бэк енд, а дальше тексты только подправить и ок)

Понимаете, уважаемый, я просто вандал, эдакий. Но я не люблю писать на заборе мимо которого сам хожу. Мой вандализм-кибервандализм.

Сломать то что я не уважаю. Сломать что-то друзьям и объяснить как, дабы поправили и им не пришлось ломать голову когда это сделают реально злоумышленники.

Кто-то играет в игры, кто-то читает книги, кто-то жрёт водку, а кто-то ищет дыры в сайтах потому что ему скучно и грустно.

Мне казалось я понятным языком расписал..)

Суть в том что интересно искать дыры и использовать в сервисах которые ведут себя не по людски. В даном случае у них всё просто - можно записать почту, но нет здравого лимита по символам в поле. Там лимит 32 миллиона символов. Что будет 32 мегабайта примерно. Ну и мы начинаем записывать туда случайную строку зациклив это дело.

Название функции, которую яобъявляю и использую в коде.

Ей богй - ТС знаю значение, но не знал расшифровки )

Ну не должен... Я уже скрипт написал который меня оповестит если поднимут...

Автор мб думал что сайт должен не работать. Но сайт на апаче какомнить и там память на него ещё есть... Увы, я всего один сервис поломал и то до того как не ребутнут сервер.

Юный октябрь впередии!!!

Ну и до кучи - так издеваться над своим сервером плохо, а интересно как будет что себя вести..)

Лично меня найти достаточно легко..)

Уффф)) Долго не мог понять в чём прикол..) Мой косяк, спасибо что обратили внимание))

Да чему радоваться то?) Так то - фиксится это легко. Ущерба я особо не нанёс, но это весело..)

Нет, это если разработчик достаточно дебил и не делал экранирования.

256 символов максимум..)

не искал даже, я хотел зарегаться и чёт поковырять а вышло как вышло..)

Казино наебалово тогда, когда они не проходят проверки итп )

А в онлайне большиство такие. Там я могу подкрутить как угодно.

Бля, я не успел)

Меня интересует то что решается оптимизацией и малыми затратами. Тут явный косяк, в принципе можно расценивать как то что я на это обратил внимание админов сайта.

Ну и на то что они не написали тестов...

Дык ещё не вечер..) Поищу ещё дыры в сервисах. Видно что делали профаны.

Ну блин, по возможности не будьте дебилами, если что-то делаете....

На деле вопрос желания и интересов... Я вот в этом году впервые занялся олимпиадным программированием. Те кто так же займутся в этом же году имеют почти те же шансы)

Вопрос интересов)

Конкретно меня найти если есть мой ник с пикабу не сложно. Вопрос в том, что я не считаю что я что либо нарушил на столько что мне что либо будет. Если я ошибся, то увы )

Ну вот тут я пожалуй против.

while/for не быстрее, не явнее, менее читабельно

Math.pow вместо ** и Math.floor вместо ~~

Принципиально их не использую потому как больше символов и их дольше писать. Смысл?

function зачем тут прописывать, да и где либо чай не 2007 год es6? Видимость? Видимость чего вас тут не устраивает?..

Реально предложите код получше, ведь его модифицировать 1 минуту.

Нет конечно. А как ты её удалишь если понадобится?) Просто нормальные люди делают пользователя который должен допустим только добавлять и редактировать с правами на insert+update

Понимаешь, когда это будут затирать - будут затирать либо всё что пришло с моих проксей, либо всё что длиннее 64 символов например ) Никто их не успеет рассмотреть кроме меня... А я не хочу)

Так суть в том что это деяние не повлекло к уничтожению, блокированию и чему либо ещё)

Вопрос в томчто штырит...

Если ява скрипт, то это node

Питон повыше порог вхождения.

/beardeddwarf

в контач стукни могу пару советов дать, да книг, задач покидать.

Фильтры всякие нужны, фильтры всякие важны ) Но тут самая главная ошибка то что блять лонг текст под поле email!!!

Ну вот правда я что-то не понял..) То что не использовал reduce возможно зря. Но что написал с первой попытки - то написал ) Там 1 строчка какбы создания строки..)

А вот ~~ заместо Math.floor (учитывая что я писал в консоли)

Да ** заместо Math.pow

Считаю что это удобнее.

Функции давно объявляют так как я объявил и я из тех кто считает что так удобнее...

Так что сомнительные претензии...

Вы не совсем по адресу ) Вычисляют толковые там админы, подобных.

Я как раз в полчище тех спамеров, которые любую капчу могут обойти..)

Я как раз специализируюсь на ботах, ботсетях итп.

Ддос несёт цель и ресурсы.

Знаю ) Уже год лень поправить))

На коленке сайт был состряпан перед выездом. Давно пора с нуля сайт пересобрать, но так леееень...