Сап. Недавно узнал, что несколько лет назад я использовал CSRF атаку. Ну тогда я не знал, что это такое. Просто на уютном городском сервисе дневничков(прикрученных к форуму) мне не понравился один тип и я решил ему насолить. Будучи веб-кодером и кое-что понимая в таких вещах, я нашел в плагине дневничков лазейку и удалил все его записи с комментариями. Так себе взлом, конечно. Но тут примечательно то, что я сделал все без подсказок гугла.
Я в IT с малых лет. В сосничестве мы постоянно что-то взламывали и кого-то наебывали в онлайн играх, начиная с Meridian 59. Помню, как поехали на опен эир в столицу на вырученные от продажи ворованного шмота в mu online и акков в БК деньги.
Начинал работать с починки компов переустановкой винды, потом стал оператором в инет-кафе, а в 16 лет перекатился в похапе. Для этого я уехал из своей мухосрани в столицу и стал жить на съемной однушке еще с несколькими бакланами и телкой одного из них. Тру стори, я не тролль.
Сейчас мне почти 28. Около года назад я уволился из крупной конторы с хорошей должности(не пхпшника офк) и весь этот год долбил траву и играл в доту. И вот несколько дней назад я решил, что вернуться ко взлому, но уже на новом уровне, учитывая накопленный в индустрии опыт.
Решил потренироваться на кошках. Выбрал для этого сервис стриминга фильмов и сериалов,
который админит друг, бывший моим сенсеем в сосничестве. Все эти годы он упарывался админством и достиг охуенных высот.
Результатов пока особых нет. Веб-морда сервиса сделана в ногу со временем. Смешно сейчас вспоминать такие вещи, как уязвимость php-include.
В общем, беглый осмотр веб морды на предмет базовых вещей вроде xss, csrf почти ничего не дал. Но кое-что там есть и кроме него у них есть свой dns сервер, сервера стриминга на nimble streamer и наконец сам плеер. Тред создал с целью прост попиздеть на эту тему или даже найти кого-нить толкового с кем можно повалять дурака таким образом. Тут есть такой нюанс, что даже если у меня ниче не получится, можно будет попросить друга помочь.