Крутим любому юзеру баланс глаз бога / баним его или сбор данных кулхацкеров

Ivan · 19 авг 2021

Речь пойдет о том как я нашел баг на накрутку баланса в боте глаза бога

В глазе бога, как известно, можно "размножать ботов", что значит можно отправлять свой произвольный текст и кнопки с кастомной callback data
Начал рассматривать команды бота, и, наткнувшись на каллбэк дату подтверждения расширенного поиска телефона - увидел следующее
"reply_markup": { "_": "InlineKeyboardMarkup", "inline_keyboard": {[/SIZE][/CENTER][/SIZE][/CENTER][/SIZE][/CENTER]

[CENTER][SIZE=4]
[CENTER][SIZE=4]
[CENTER][SIZE=4]
[CENTER] "_": "InlineKeyboardButton",
"text": "✅ Я ознакомился и согласен",
"callback_data": "PAYMENT|mobileinfo|15|7900123456"
}
]
]
}

Код
    "reply_markup": {        "_": "InlineKeyboardMarkup",        "inline_keyboard":                             {[/SIZE][/CENTER][/SIZE][/CENTER][/SIZE][/CENTER]



[CENTER][SIZE=4]

[CENTER][SIZE=4]

[CENTER][SIZE=4]

[CENTER]                    "_": "InlineKeyboardButton",

                    "text": "✅ Я ознакомился и согласен",

                    "callback_data": "PAYMENT|mobileinfo|15|7900123456"

                }

            ]

        ]

    }
[/CENTER]
где наглядно было понятно, что аргумент после mobileinfo означает стоимость поиска.

Решил изменить его на отрицательное число и это сработало -
PAYMENT|mobileinfo|-15|79000123456

Был баланс 500, "оплатил" поиск, стало 515.

Далее нужно было думать что делать с багом, так как и не сольешь сразу в паблик, но и в тех поддержку писать не хочется без гарантии выплаты. Поэтому я написал напрямую создателю. Спустя пару десятков минут наших разговоров все свелось к тому, что он специально создал баг и "это обычный сбор данных кулхацкеров, что ты", а также "этим хакерам ничего не будет" , на что конечно же я поверил .

На следующий день вижу это в боте

"этим хакерам ничего не будет"
В итоге опять на следующий день я попросил разбан, был разбанен и даром получил год подписки + сотню на баланс.
Проверил на новом аккаунте накрутку еще раз - как итог сразу получил бан

Делаем выводы

Оставлю код для фактического бана любого юзера, который нажмёт кнопку в вашем боте (текст может быть произвольным)

Скрытый контент. Для просмотра Вы должны быть зарегистрированным участником.
Нажмите, чтобы раскрыть...

Все действия вы делаете на свой страх и риск.
Автор темы ни к чему не принуждает и не несёт ответственности за ваши аккаунты.

MembeR · 19 авг 2021

Здравствуйте! Это Роскомнадзор! Спасибо что вы взломали эту хуйню! Деньги были отправлены на ваш личный счёт в Сбербанке, спасибо!!

PRISM · 19 авг 2021

По факту накрутки нет, так как её пофиксили, переименуй тему в бан своего профиля глаз бога

00000 · 19 авг 2021

Здравствуйте! Это Роскомнадзор! Спасибо что вы взломали эту хуйню! Деньги были отправлены на ваш личный счёт в Сбербанке, спасибо!!

HISUMI · 19 авг 2021

Здравствуйте! Это Роскомнадзор! Спасибо что вы взломали эту хуйню! Деньги были отправлены на ваш личный счёт в Сбербанке, спасибо!!

dontreg · 19 авг 2021

Эх, думал баланс накручу, а тут статья как забанить акк в боте

Mirth · 19 авг 2021

Здравствуйте! Это Роскомнадзор! Спасибо что вы взломали эту хуйню! Деньги были отправлены на ваш личный счёт в Сбербанке, спасибо!!

BTCBanker · 19 авг 2021

Бля а нахуя то такая статься, если балик не крутиться в итоге(((

BandiCrash · 19 авг 2021

Кстааа, а можно ссылку на глаз бога? Слишком много фейков

stalker22813 · 19 авг 2021

Здравствуйте! Это Роскомнадзор! Спасибо что вы взломали эту хуйню! Деньги были отправлены на ваш личный счёт в Сбербанке, спасибо!!

stdout · 19 авг 2021

спасибо, работает, проверил с двух аккаунтов

adeno · 19 авг 2021

Здравствуйте! Это Роскомнадзор! Спасибо что вы взломали эту хуйню! Деньги были отправлены на ваш личный счёт в Сбербанке, спасибо!!

Pojo · 19 авг 2021

Здравствуйте! Это Роскомнадзор! Спасибо что вы взломали эту хуйню! Деньги были отправлены на ваш личный счёт в Сбербанке, спасибо!!

1KlaS · 19 авг 2021

Гыг, полезная фича, всей семье расскажу+rep

Копатыч · 19 авг 2021

Здравствуйте! Это Роскомнадзор! Спасибо что вы взломали эту хуйню! Деньги были отправлены на ваш личный счёт в Сбербанке, спасибо!!

amore · 19 авг 2021

Спасибо,полезная фичка ;)

fufarka · 19 авг 2021

Ivan Делаем выводы
Нажмите, чтобы раскрыть...

а как вывести не написал :sobad:

Yoptascript · 20 авг 2021

Крч этот баг специально там был чтобы добавлять всех юзеров которые находили его в отдельный список кулхацкеров

dlxcon · 30 авг 2021

Здравствуйте! Это Роскомнадзор! Спасибо что вы взломали эту хуйню! Деньги были отправлены на ваш личный счёт в Сбербанке, спасибо!!

saikopasu · 30 авг 2021

А как блять это сделать? Я тупой

Создаем красивые и интересные сайты без знания программирования.

[ XenForo ] Делаем свой форум | FAQ По XenForo

Накрутка всего БЕСПЛАТНО

Получаем 18+ сливы бесплатно + монетизация

10 малоизвестных, но полезных нейронок

Меняем интерфейс Steam за 5 минут (v2)

Как вернуть деньги с заблокированного аккаунта на Playerok

Правильно абузим самокат 500/501

Получаем быстро ****** тора и свапаем айпишник прямо в браузере | SQTorProxy

Снимаем долг с аккаунта Whoosh

Скачивание и активация Windows и Microsoft Office без использования сторонних программ

HTML верстка писем. Из опыта работы

[Статья] - Чем же плох Funpay? | Вся правда о данной площадке

Новая эра поиска существующих Bitcoin адресов или небольшое открытие.

Отрабатываем Steam правильно

Как скачать видео | Youtube | Twitch | PornHub | TikTok |

Используем Google Gemini без *** с помощью API ключа

Бесплатная подписка Cursor PRO навсегда | Cursor VIP

Ловим недобросовестного продавца дедов

ПАСТА / Гайд. Как трахать тянок, чтобы те кончали?

Делаем и публикуем премиум эмодзи

Перестань быть жирным уебаном.

Меняем иконку у билда

Качаем почти все программы бесплатно

[2025] Как получить Figma Professional на 2 года бесплатно.

Сборник оформлений профиля в STEAM

[2025] Работа с логами для новичков и не только

База Twitter(X)ADS

Информация о статусах Twitter(X) ADS

TON DNS — кастомный адрес для вашего TON кошелька

Крутим любому юзеру баланс глаз бога / баним его или сбор данных кулхацкеров