Как я хакнул крупный форум услуг.

Шалом, мои маленькие любители захватывающих историй! Сегодня я вам поведаю, а может кому и дам пример идеальной СИ. Эта статья будет лишь просто историей, а для кого-то может станет и уроком, а также руководством. Началось это в году 2015, если не ранее, когда все фанатели от майнеров и клипперов. В то время в открытом интернете было не так уже и много ресурсов, чтобы обмениваться информацией, купить чего интересного. Сидел я тогда на небольшом проекте, который имел похожий промысел, что у нынешней Зелёнки, стал там модератором.

Приходит мне сообщение в личку от человека, который не мог разобраться с платёжкой на одном из агрегаторов. Обещал за помощь довольно скромную сумму денег, и я подумал, что можно и разобраться. Для проверки сего творения нужен был ключ, в простонародье API.

Для тех кто не понимает, имея ключ, можно в БД отправлять запросы, и ещё более крутые штуки проворачивать.

Затестили мы оплату, жду вознаграждение. Человек кидает меня в ЧС. Пообщавшись с товарищем, начали думать как отомстить негодяю. Покопавшись в ресурсе, обнаружили, что можно сделать поиск по ключевым словам через гугл. И вуаля, были найдены 10 тем для поддержки с ID продавцов. Не долго думая, открыв документацию, успешно были выведены денежные средства, посредством замены конечного Киви в запросе.

История начала разворачиваться, когда мы с коллегой начали браться за разработку приложений в гугл маркете. Писали простенькие игры. Но позже голову мне ударила одна замечательная идея — крупному ресурсу сообразить приложение на телефон. Пообщавшись с 5 представителями ресурсов, положительный ответ мне дал лишь один человек. Я попросил его установить библиотеку API на форум, и дал выбор из двух. Одна представляла из себя ту, через которую мы нашли эксплойт, другая же не обладала данным функционалом.

Как вы понимаете, установил он именно первый вариант. Вспомнив, что мы делали пару месяцев назад, меня буквально хватило любопытство. Оказалось, что данном API были методы работы с пользователями по их ID. Найти их было не проблемой, просто зайдя на страничку пользователя, и посмотрев в адресную строку. Я начал менять пароли старожилам, смотрев их переписки. Большинство из них являлись продавцами, либо обсуждали общие темы. Как я этим воспользовался, я думаю, объяснять не нужно.

Был и метод смены прав любому пользователю по ID, чем я и пользовался, продавая права ВИП, продавца, и тд, через другие площадки по более низким ценам.

Вишенкой на торте стало то, что я решил поменять пароль у админа ресурса. Да, я выжал всё, что мог и хотел, и мне просто было интересно понаблюдать реакцию.

Как вы думаете, что я увидел, когда зашел к нему в ЛС? Администратор крупного проекта, у которого были тысячи пользователей. Это обсуждение завтрашнего расписания в универе/шараге, и тема по продаже паленой алкашки по цене люкса.

Через пару дней тема умерла. Запрос в БД выдавал пустую страницу с надписью что-то вроде «сдохни *национальность*». (Удивительно, но я даже айпи не менял, поэтому непонятно откуда он нашел этот след, предположив, что я принадлежу этой национальности).

Вот такая поучительная история, для кого-то гайд. Никогда не устанавливайте на свои ресурсы какие-либо библиотеки, если не знаете их методов.

@RipZerkalo — Is scam RIP? С нами не умрёт!