Данная тема не призывает к действию , написал я её для того чтобы разработчики сайтов позаботились о безопастности своего сайта.Для когото это был полезный урок. Всё на ваш страх и риск.В теме я не рекламирую ничего ,а взял только для примера. Разберу способ на одном сайте. Для махинаций понадобится сниффер http трафика . Рекомендую использовать Fiddler .Этой программой мы будем перехватывать файлы и заменять на другие . Для начала установите Fiddler последней версии. После установки его нужно настроить . На скриншоте пронумеровано: https://ibb.co/C57bFXD (хз или видно на лолзе) Вы можете столкнуться с проблемой что сертефикат не экспортируется (номер 5 на скриншоте).Зделайте в ручную выбрав пункт ниже '' export root certificate to desktop '' и самостоятельно загрузить его в директорию сертефикатов.Если настройка программы не будет сделана то у вас ничего не получится. Как ранее я упоминал мы будем взламывать сайт , скажу сразу этой программой можно не только сайты ,но и игры . Вы выбираете сайт который хотите взломать.Я выберу сайт "battle.style" - сайт быстрых лотерей.(Кароче командый батл деньгами) Рефка даёт +1р https://battle.style/ref/212576 Не рефка https://battle.style/ ВАЖНО!!! 1.Fiddler должен быть включён во время захода на сайт. 2.Перед заходом на сайт почистите кеш браузера и всё .Историю куки и т.д не надо. После прочистки заходите на сайт(который вы хотите) и ждите пока он прогрузит(с fiddler'ом он будет притормаживать) Заходите в fiddler и смотрите на таблицу с файлами которые перехватила программа. Чтобы найти файлы сайта вы можете их выделить нажав crtl + F В появившемся окошке вписываете ссылку на сайт.(Можно выбрать подстветку трафика этого сайта ,чтобы было проще) Жмёте enter и оно будет выделено. https://ibb.co/XC6wWCY https://ibb.co/G3G3YXn А теперь нужно найти наш заветный файл который мы будем редачить .В моём случает это main.d70491b9.chunk.js (скрипт, можно увидеть на скринах выше,под номером 9) Чтоб его отредачить его нужно експортировать на скрине ниже показано: https://ibb.co/fXZj1wZ После сохраняете файл в удобном для вас месте и можно начинать. Но не спешите есть одна проблема(может быть не у всех) Файл может сохраниться повреждённым и вместо скрипта у вас будет это: https://ibb.co/yBj3Dcc Что делать в таком случае? Всё просто вы должны на прямую из браузера скачать файл https://ibb.co/4M4j3Bv И сохраняете файл. Теперь можно начинать.Сохранённый из браузера файл нужно редактировать , я буду использовать notepad++ (он удобный,всё по вашему желанию) Далее работает ваша фантазия и понятия . Я попробую выдать себе админа.Для этого в notepad++ я нажмаю ctrl + F и в строку поиска ввожу слово "admin" и нажимаю enter . Если не шарите то врятли поймёте. Слова "admin" в скрипте может встречаться очень много раз но нужно найти именно того самого. На этом сайте есть 2 привилегии это user и admin Админ на ступень выше юзера поэтому "admin = 1" , а "user = 0" Если вы хотите то юзера можно зделать 1 или наоборот админ равен 0. Значит в таком случае вы получите права админа. https://ibb.co/BKFbLJn https://ibb.co/vVKQvGd 1.БЫЛО // 2.СТАЛО Сохраняем изменённый файл.(Можете не только это , но и другое поюзать) Наш готовый файл мы закидываем в fiddler чтобы оригинальный заменить на наш. https://ibb.co/JRyN6yq Снизу в строке rule editor у нас непонятное название файла , для подмены его нужно переименовать.Выше я уже говорил какой я файл скачивал , его так и подписать "/main.d70491b9.chunk.js" без ковычек и нажать справа save. ВАЖНО!!! Нужно почистить кеш чтобы старый файл был удалён и заменён новым. После очистки заходите на сайт и ждёте прогрузки , если файл замещён то он будет подсвечиваться(в fiddler'e) Ну и радуемся результату(в чате я получил привилегии удаления,мута и бана) https://ibb.co/CQf1Xm9 Ну вот впринципе протестил(если не хотите бан , то нужно делать обход) https://ibb.co/7n9Tpg4 Кстати бан ненастоящий,так что не бойтесь. Данная тема не призывает к действию , написал я её для того чтобы разработчики сайтов позаботились о безопастности своего сайта.Для когото это был полезный урок. Всё на ваш страх и риск.В теме я не рекламирую ничего ,а взял только для примера.Молодым админам привет.Сори за ошибки , может увлёкся.Надеюсь админ не удалит мой поучительный урок , ведь я старался. Кстате я незнаю в какой раздел это запихать , пусть это будет как безопастность сайта.
Работает не только на этом сайте , если что. Поэтому если вы разраб сайта то думаю это вам поможет. Я школьник поэтому неграмотно.
Extremum, по сути да это казуалка, на некоторых сайтах со слабой защитой это может дать урон, например у людей будет перезагружаться сайт. Да и так просто тема, как юзать файлы, может кому интересно.