Руна, надеюсь ты не будешь против
Текст руны:
TTGB за несколько дней до этого: "Хочу уйти с модерки но красиво. Руна, если вдруг что, организуешь бан всех?" "Да, если надо" - ответил я. --- Когда сигнал поступил, я авторизовался с его аккаунта следующим образом: "Мне нужно зайти на твой аккаунт. Нажим F12 -> Приложения -> Cookie -> Дай мне вот эти 3 строчки". Я вставил, зашёл. С этого момента я облажался: спалил свой IP на его аккаунте. Как вы это не спалили с нулевой секунды - шок. Затем я проводил тесты с работой запроса для бана на пользователе plagnplaya (3 раза по 5 баллов + 1 раз 1 балл, чтобы ровно 120 было). Сделав первоначальные тесты и поняв что мне нужно, я начал собирать список юзеров. На это ушло больше всего времени (день). Потом я понял что сделал его криво, пришлось передылывать и быстро дополнять. Неожиданно, обнаружилось, что этот запрос дырявый: я могу указать post_id несуществующий, от сервера приходит ошибка 500, но баллы зачисляются. Я афигел. Ацкий, если ты это читаешь, это позор. Но раз я успел что-то собрать, то без разницы правильное оно или нет, кривой API всё схавает. --- В день X собрались 4 человека: Yakim38, S30NIK, я, TTGB. Позже в голосовую конфу залетел plagnplaya (думаю cможете догадаться почему его 4 раз выпустили из РО, а мы отлители) . Pirokar, не участвовал в этом, его бан незаслуженный. Каждый банил 2 юзера в секунду (хотя могли и по щелчку пальца всех положить, но обыграли анти-ддос). Неожиданно x2, под блокировку попадает весь стафф, кроме Ацкого. На этот раз Афигели все. И это и спалило наше деяние очень быстро (стафф спалил контору раньше времени). Так бы отлетело 5500 пользователей. ---
Причастен ли я? - Да
Причастен ли Соник, Яким? - Да
Причастен ли скрипт Соника? - Нет
Причастен ли мой скрипт? - Нет
Найдена ли уязвимость? - Нет
Кто крыса, выводы делайте сами
Сайт говно? - Очень-очень-очень мягко сказано
Админ панель говно? - Да