Всем ку, сегодня расскажу как ****** решили сделать акцию, а по итогу обосрались. Вечером случайно заметил акцию от ****** (Ссылка) где за прохождение теста в течении 2 недель начисляют 1000 бонусов. Решил поабузить данную акцию, изучая какие запросы сайт выдает, я решил по приколу посмотреть как устроен сайт и натыкаюсь на это чудо. Как видим они особо не прятали api. Решил посмотреть что по этим ссылкам. Переходя по ссылкам: https://time-machine-******.ru/register-user https://time-machine-******.ru/get-results нас перекидывало на документацию их api. Переходя по этой ссылке: https://time-machine-******.ru/save-result я заметил что скачался файл с расширением .xlsx По итогу замечаю такую картину 1 2 Как видим это бд, в котором есть данные зарегистрированных в акции, такие как: ФИО, Email, Номер телефона, Согласие на рассылку, и кол-во правильных ответов. Всего в бд было 11683 строк 3 любой человек мог скачать готовую бд для ****** рассылки от лица ******. По итогу даже такой новичок смог найти огромную дыру в сайте, так что внимательно следите куда вы вводите свои данные О том как ****** обосрались(Ч2 *ссылка) Бд ****** (Ссылка)
cvc_code, молодчина. Они тебе что-нибудь дали за это в качестве благодарности? Или прост сказали "спасибо"7
****** было дело оподливились с акцией на плойку, когда челы ее бесплатно заказывали потом они отказывались их отдавать))
Гений на самом деле, но не до конца. Мог бы на этом бд бабок сделать, а так они тебя наверное пошлют подальше и ничего не дадут.
Если ничего не заплатят тебе, можешь в РКН запрос направить, что имеется база и предоставить её. Дальше им уже вьебут штраф, за утечку. Ну ты только предупреди ******, скажи что будешь подавать запрос в РКН