Fly
Резидент
- Статус
- offline
- Регистрация
- 11.05.2016
- Сообщения
- 176
- Репутация
- 189
Для просмотра скрытого содержимого необходимо Войти или Зарегистрироваться.
Личные:
[USERIDS=92066][formsbox]Если вы узнали себя или знакомого в этой истории, знайте: У вас разыгралось воображение.
Эта история собрана по рассказам моих знакомых и все совпадения с реальными людьми в ней, исключительно, случайны.[/formsbox]
Когда я учился в школе. Был у нас была группа (по типу подслушано) и там одна из старшеклассниц (на 2-3 года старше меня) им заведовала. Пусть это будет Ксения. Не помню почему, но то ли мы поругались, то ли в этом паблике она меня забанила за какую-то хрень, то ли ещё чего, в общем, я решил его у неё отжать.
Что для этого нужно? Логично, что акк админа паблика. Как его получить? Обычному школьнику почти никак. Но я-то был вы#бистым. Опуская подробности получения, у меня был доступ к школьному сайту с аккаунтами всех учеников.. Он был на юкозе. (Ну, такой древний конструктор сайтов.)
Те, кто использовали, помнят, что доступа к БД, в обычном виде, там не было. И пароль не узнать. Как же быть? А вот так. В админке сайта я мог заставить юзера сменить пароль(была такая функция). А ещё там была возможность менять HTML страниц. А значит и добавлять свой JS.
Я попросил друга помочь написать скрипт, который отлавливал бы событие отправки формы авторизации и перед тем, как авторизоваться, отсылал бы запрос на мой домен с логопасом. (Сам я тогда не мог в JS. Да и сейчас я тоже ламмер:))
Далее я зарегистрировал этот домен, взял хостинг и залил туда написанный другом JS. Поскольку, на тот момент, я знал PHP(ну как знал.. начал учить:)), я решил сам заняться скриптом, который будет эти логопасы принимать.
Вернемся к Ксюше :) Я узнал её профиль на сайте и заставил сменить пароль. В итоге новый был почти, как от ВК и от почты. Просто немного другой порядок символов.
Благодаря паролю и тому, что я нашёл на её почте номер телефона, я смог зайти в её вк. Там, как это бывает, я тоже нарыл много веселого (что будоражило ум [и не только] школодрона;)), но меня больше интересовало другое! Если кто забыл, мы собирались угнать группу. Я стал разбираться. И в итоге пришёл к выводу, что даже, если удалить её из админов, она сможет вернуться, т.к. у неё аккаунт создателя.
Что делать? Хмм.. Я, было, подумал, что нужно забить, но, порой самые простые решения, которые приходят в голову, могут оказаться самыми верными.
Нужно было очистить группу. И я попросил пару хороших знакомых помочь мне. Ночью мы зашли с фейков, добавили их в админы и начали чистить группу.
Мы удаляли всё без разбора: Посты, участников, фотки, аудиозаписи и название группы. (Даже спрятавшихся в обсуждениях гуков постигла наша кара :))
После жатвы мы создали идентичную группу. На скорую руку (ибо так поступают профессионалы :)) придумали историю событий и стали созывать народ, но мы не учли одного фактора: Сраные репосты с сылкой на старую группу..
В итоге у нас было две группы с разницей примерно в 20~30% не в мою пользу.
А дальше, хмм.. Я понял, что это, скорее всего, поражение.. Да и цель, по большей части, была показать, так скажем, силу, а не отбирать навсегда. В общем, я решил ударить и открыл карты. Поведал всю историю той старшекласснице (НЕ стоит так не делать), вызвав ядерный взрыв на кресле(и у меня в ЛС:)), т.к. она и не думала, что это мог быть такой 3,14здюк :)
И уже тогда я понял, что я 3,14здат xD
Ну ладно :) На самом деле, я понял для себя, что нужно быть более дальновидным и не наживать себе врагов.
И благодаря тому, что я постарался унять её пылание, извинился и даже рассказал кое-что об информационной безопасности я получил хорошего друга и далее моя школьная жизнь стала чуточку слаще. Как минимум, мне было к кому обратиться за помощью в случае чего:Friends
P.s. Возможно, стоило как-то развивать это, но мне, почему-то, было не интересно.
Что для этого нужно? Логично, что акк админа паблика. Как его получить? Обычному школьнику почти никак. Но я-то был вы#бистым. Опуская подробности получения, у меня был доступ к школьному сайту с аккаунтами всех учеников.. Он был на юкозе. (Ну, такой древний конструктор сайтов.)
Те, кто использовали, помнят, что доступа к БД, в обычном виде, там не было. И пароль не узнать. Как же быть? А вот так. В админке сайта я мог заставить юзера сменить пароль(была такая функция). А ещё там была возможность менять HTML страниц. А значит и добавлять свой JS.
Я попросил друга помочь написать скрипт, который отлавливал бы событие отправки формы авторизации и перед тем, как авторизоваться, отсылал бы запрос на мой домен с логопасом. (Сам я тогда не мог в JS. Да и сейчас я тоже ламмер:))
Далее я зарегистрировал этот домен, взял хостинг и залил туда написанный другом JS. Поскольку, на тот момент, я знал PHP(ну как знал.. начал учить:)), я решил сам заняться скриптом, который будет эти логопасы принимать.
Вернемся к Ксюше :) Я узнал её профиль на сайте и заставил сменить пароль. В итоге новый был почти, как от ВК и от почты. Просто немного другой порядок символов.
Благодаря паролю и тому, что я нашёл на её почте номер телефона, я смог зайти в её вк. Там, как это бывает, я тоже нарыл много веселого (что будоражило ум [и не только] школодрона;)), но меня больше интересовало другое! Если кто забыл, мы собирались угнать группу. Я стал разбираться. И в итоге пришёл к выводу, что даже, если удалить её из админов, она сможет вернуться, т.к. у неё аккаунт создателя.
Что делать? Хмм.. Я, было, подумал, что нужно забить, но, порой самые простые решения, которые приходят в голову, могут оказаться самыми верными.
Нужно было очистить группу. И я попросил пару хороших знакомых помочь мне. Ночью мы зашли с фейков, добавили их в админы и начали чистить группу.
Мы удаляли всё без разбора: Посты, участников, фотки, аудиозаписи и название группы. (Даже спрятавшихся в обсуждениях гуков постигла наша кара :))
После жатвы мы создали идентичную группу. На скорую руку (ибо так поступают профессионалы :)) придумали историю событий и стали созывать народ, но мы не учли одного фактора: Сраные репосты с сылкой на старую группу..
В итоге у нас было две группы с разницей примерно в 20~30% не в мою пользу.
А дальше, хмм.. Я понял, что это, скорее всего, поражение.. Да и цель, по большей части, была показать, так скажем, силу, а не отбирать навсегда. В общем, я решил ударить и открыл карты. Поведал всю историю той старшекласснице (НЕ стоит так не делать), вызвав ядерный взрыв на кресле(и у меня в ЛС:)), т.к. она и не думала, что это мог быть такой 3,14здюк :)
И уже тогда я понял, что я 3,14здат xD
Ну ладно :) На самом деле, я понял для себя, что нужно быть более дальновидным и не наживать себе врагов.
И благодаря тому, что я постарался унять её пылание, извинился и даже рассказал кое-что об информационной безопасности я получил хорошего друга и далее моя школьная жизнь стала чуточку слаще. Как минимум, мне было к кому обратиться за помощью в случае чего:Friends
P.s. Возможно, стоило как-то развивать это, но мне, почему-то, было не интересно.
Давайте придумаем мораль:Biggrin:
[formstextarea]Не зли задротов, если ты ламмер.
Не будь злобным задротом.
Но будь, добр и отзывчив(я стараюсь к этому прийти).
Ну или, хотя-бы, кажись таким для тех, кто может быть тебе полезен. Это помогает)
[formsindent][/formsindent]
[/formstextarea]
.
[/USERIDS]
Последнее редактирование:
