BlackBoxs.Biz  Зеркало Blackboxs.ruBlackBoxs.Biz  Зеркало Blackboxs.ru
BlackBoxs.Biz  Зеркало Blackboxs.ru
Справка Календарь Все разделы прочитаны
Обменник

Конкурс! Конкурс! Конкурс! 2017
Register | Lost Your Password

Вернуться   BlackBoxs.Biz Зеркало Blackboxs.ru > Новости сети > Новости сети

Важная информация

Ответ
 
Опции темы Опции просмотра
Старый 31.03.2015, 15:42   #1
BlastPy
BB$
 
Аватар для BlastPy
 
Регистрация: 11.01.2015
Адрес: IF
Сообщений: 1,066
Репутация: 199
Angry Ребятам дали 10к гринов за баг добавления в паблик.

Взято с хабра.
50 к чел в сообществе с 0 ботов за два часа.

Как-то раз мы с другом написали расширение для браузера, которое отслеживало все клиентские запросы к серверу на сайте vk.com. Наше расширение не просто отслеживало, а искало те запросы, где присутствовал ID пользователя.

Сначала запросов было очень много. Чтобы уменьшить, мы решили отправлять запросы повторно, а ответы сравнивали с предыдущим запросом. Если ответы были одинаковыми, скрипт нас об этом уведомлял. После чего мы ручками хотели ковырять, но с VK нам это делать не пришлось.

image

Запустив скрипт, нам ничего не пришло, мы стали просто бродить по сайту и делать разные действия. Через полчаса поисков мы ничего не нашли и просто забыли про расширение, оставив его активным.

Спустя около месяца зашел в свою закрытую группу и увидел там пару заявок. Приняв одну, у меня вылетело уведомление о том, что от сервера пришел такой же ответ. Поначалу я испугался, но потом, вспомнив про наш скрипт, быстро начал ковырять запрос. Спустя минут 20 добавил в группу первого левого пользователя Вконтакте. Созвонились с другом и начали делать плохие дела. Через 2 часа в нашей закрытой группе было более 50 000 человек. При этом участники группы для этого ничего не делали.

Были идеи не говорить об этом поддержке VK и накручивать сообщества за деньги. Но все же мы решили написать в поддержку и спустя пару часов баг исправили, а нам выплатили $10 тыс.

Немного о баге

Запрос отправлялся на адрес: vk.com/groupsedit.php
GET параметры: act=user_action&action=1&addr=IDЖЕРТВЫ&al=1& hash=1ed8fa73f2a7531178&id=IDГРУППЫ

При этом hash мог быть совершенно пустым, он вообще не учитывался при приеме на сервере.

Расширение мы решили не публиковать, чтобы его не использовали в плохих целях.

От себя: Бл**** сам же ковырял апи вконтакте ума не хватило самому так тестануть.
BlastPy вне форума   Ответить с цитированием
Старый 31.03.2015, 16:01   #2
edger
Драконище!
 
Аватар для edger
 
Регистрация: 15.12.2012
Адрес: Адрес: Адрес: Адрес: Адрес: Адрес: Адрес: Адрес: Адрес:
Сообщений: 2,906
Репутация: 4403
По умолчанию

Получить 10к$ и потерять возможность зарабатывать 1кк$ \ в месяц.

Это так по русски, если честно.
edger вне форума   Ответить с цитированием
Старый 31.03.2015, 16:12   #3
mantius
BB$
 
Аватар для mantius
 
Регистрация: 24.07.2011
Адрес: Под мостом
Сообщений: 5,555
Репутация: 2263
По умолчанию

Цитата:
Сообщение от edger Посмотреть сообщение
Получить 10к$ и потерять возможность зарабатывать 1кк$ \ в месяц.

Это так по русски, если честно.
Да не факт: при нормальном объёме пользователи завалили бы ТП жалобами и всё бы прикрыли после первых публикаций в группе.
__________________
Рекомендую только то, чем сам пользуюсь давно и успешно: .ru по 88 р.
Самый выгодный WAP-click, лучший конверт, единственные кто: 1) Выкупает 100% пдп 2) Оставляет их на балансе(кредит)
CPA - это AD1, сотни активных офферов.
mantius вне форума   Ответить с цитированием
Старый 31.03.2015, 17:16   #4
2SERGA
BB$
 
Аватар для 2SERGA
 
Регистрация: 22.10.2014
Сообщений: 177
Репутация: 101
По умолчанию

Цитата:
Сообщение от BlastPy Посмотреть сообщение

- Были идеи не говорить об этом поддержке VK и накручивать сообщества за деньги.

- Но все же мы решили написать в поддержку
Сколько времени прошло между этими событиями - история умалчивает)
2SERGA вне форума   Ответить с цитированием
Старый 31.03.2015, 17:52   #5
Captain
BB$
 
Аватар для Captain
 
Регистрация: 28.05.2013
Сообщений: 881
Репутация: 176
По умолчанию

Цитата:
Сообщение от edger Посмотреть сообщение
Это так по русски, если честно.
Было так же по русски потом сесть. Как тот тип которого по телику показывали, за регу мультиаков и изготовление софта под вк. Судили как за геноцид в общем.
Captain вне форума   Ответить с цитированием
Старый 31.03.2015, 21:15   #6
ionline
BB$
 
Аватар для ionline
 
Регистрация: 24.06.2013
Сообщений: 459
Репутация: 248
По умолчанию

Спокойно, это первоапрельская шутка.
ionline вне форума   Ответить с цитированием
Старый 01.04.2015, 15:02   #7
gWite
Gold Member
 
Регистрация: 18.04.2013
Сообщений: 1,356
Репутация: 793
По умолчанию

gWite вне форума   Ответить с цитированием
Старый 01.04.2015, 16:04   #8
BlastPy
BB$
 
Аватар для BlastPy
 
Регистрация: 11.01.2015
Адрес: IF
Сообщений: 1,066
Репутация: 199
По умолчанию

Цитата:
Сообщение от WendM Посмотреть сообщение
Ну хз , значит вк бот кудато мой акк продал хД.
Сегодня в 3-х пабликах подписан хз как.
BlastPy вне форума   Ответить с цитированием
Старый 01.04.2015, 16:29   #9
xmypuk
BB$
 
Аватар для xmypuk
 
Регистрация: 25.04.2013
Сообщений: 1,829
Репутация: 1244
По умолчанию

Цитата:
Сообщение от BlastPy Посмотреть сообщение
Сегодня в 3-х пабликах подписан хз как.
http://vboro.de/news Добро пожаловать )

Что делает сервис? Какие функции есть?
- Сбор ВК профилей посетителей ваших сайтов.
- Подписка на паблик/группу/страницу посетителей ваших сайтов.
- Мониторинг ваших ВК групп/пабликов.
- Парсинг постов из ВК групп + Отложенный постинг этих постов.
__________________
или нагинаем фильтры вк

..ιllιlι.ιιllιlι.ιlιllιlι.ιl..ιιll..
VKAC.RU - АККАУНТЫ ВК
скидка 20% для избранных 1980lYRKhnviSdT

VKR.IO - РЕТРИВ ВК
скидка 20% для избранных 2339iRnZCBsJdMH


ICQ: 573988
Skype: xmypuk51






xmypuk вне форума   Ответить с цитированием
Старый 01.04.2015, 16:30   #10
BlastPy
BB$
 
Аватар для BlastPy
 
Регистрация: 11.01.2015
Адрес: IF
Сообщений: 1,066
Репутация: 199
По умолчанию

Цитата:
Сообщение от xmypuk Посмотреть сообщение
http://vboro.de/news Добро пожаловать )

Что делает сервис? Какие функции есть?
- Сбор ВК профилей посетителей ваших сайтов.
- Подписка на паблик/группу/страницу посетителей ваших сайтов.
- Мониторинг ваших ВК групп/пабликов.
- Парсинг постов из ВК групп + Отложенный постинг этих постов.
Да не лендинги по тематике пабликов не посещал.
BlastPy вне форума   Ответить с цитированием
Ответ

Метки
semi грызет семки, мед был краденный, шуба за 10 косарей, этими ребятами был semi

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 18:36. Часовой пояс GMT.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2018, vBulletin Solutions, Inc. Перевод: zCarot