АГ
@telesint_bot есть такое
похоже это оно, спасибо!
Size: a a a
2020 August 27
L
да, телесинт бот, но он показывает только те чаты, которые добавляют сами пользователи
GD
Кто-нить знает, есть ли дельные уязвимости связанные с service worker'ами?
BF
Друзья, мне тут показали апишку, которая по ID юзера телеграм показывает все его активные публичные чатики (включая этот, например) - есть мысли, как она это делает?
telegago
ПП
Друзья, мне тут показали апишку, которая по ID юзера телеграм показывает все его активные публичные чатики (включая этот, например) - есть мысли, как она это делает?
1) парсит публичные группы
2) юзеры сами добавляют группы в бота
2) юзеры сами добавляют группы в бота
R
может есть какая-то хитрость? Раньше был веб-ресурс, где можно было вбить никнейм и он показывал историю сообщений этого юзера в публичных чатиках
АГ
telegago
спасибо, узнал бузим, на котором раньше искал, жаль он не открывается больше
АГ
1) парсит публичные группы
2) юзеры сами добавляют группы в бота
2) юзеры сами добавляют группы в бота
лучше, чем ничего
АГ
спасибо, но бот видимо перегружен запросами
ПП
спасибо, но бот видимо перегружен запросами
кто-то в один поток написал наверное или флудвейт словил
VS
но токенам можно делать время жизни и пофиг что сторадж не чистится)
У меня был примерчик интересный. В локалсторадж сохранялось какое то значение. А потом это значение на сайтике и паре поддоменов вставлялось в js страницы. Ну и в этом случае «привет я ксс» получился сразу во многих местах. При этом избавиться от этого можно было только через localstorage.clear()
GD
Кто-нить знает, есть ли дельные уязвимости связанные с service worker'ами? (кроме закардкоженных токенов)
ps
подскажите линк для подмены отправителя электронной почты
DT
perl -E 'my @drugs = glob ("/home/plants/*"); say sort "@drugs"' | xargs -n 1 | nl
подскажите линк для подмены отправителя электронной почты
ps
о, да, это оно
ps
а это сработает, если компания принимает письма только с доверенного домена, т.е. со своего?
ps
или это зависит больше от познаний it-отдела в этой области?
s
Это вообще плохо работает
ps
Это вообще плохо работает
нет, если компания принимает письма только с (например) @kvkvgt.com, подделав письмо и отправив его на it@kvkvgt.com, придёт ли письмо?
22
Если там заголовки смотрят то не пройдет дальше карантина или песочницы. А вообще возьми похожий домен, если так надо пропихнуть письмо или поиграйся с символами в имени.