Я бы тоже так сделал

17 комментариев

Друзья, немного предыстории.

Иногда возникает чувство что-то написать. Но то ли дела, то ли желание в итоге пропадает со временем. В общем, на эту тему я давно хотел что-то написать, мне кажется она интересна...как минимум мне, да и Берду тоже скорее всего будет.

Лето, на дворе июль, возможно вы помните про наш митап, Берд ещё делал пост о нём. Соответственно, я к нему готовился, и параллельно смотрел, как сделали свои презенташки другие. 

И я тогда находился под впечатлениями от работы @nande

Действительно крутая презентация, если кратко, то она была про информационную безопасность. А информационная безопасность включает в себя социальную инженерию, ну и дальше поехало крч.

Не будем затягивать. В этот день мне страшно хотелось проверить одну теорию. Заключается она в следующем: 

Если ты программист или вы команда программистов, то вот в этом промежутке, когда у вас есть идея и вы делаете первые наброски, то не уделяется достаточно внимания некоторым вещам, например, безопасности. То есть не понятно, взлетит твой продукт или не взлетит, а тратить большое количество времени на пустяки не охота. Главное получить первую обратную связь и дальше уже как-то стараться доводить всё до ума, если всё взлетит, конечно.

И действительно, в этот день я нашел много классных багов(фич), которые позволяли творить крутые штуки. Все не припомню, но вот некоторые из них:

  • Удалять чужой коммент;
  • Менять содержимое чужого коммента;
  •  Удалять посты чужих людей.

Кстати, наверняка вы помните тот пост про кофе, который таинственным образом исчез. Ну вот теперь вы догадываетесь почему он исчез. Скажу сразу, что ничего преднамеренно я не удалял, это была всего лишь проверка, тогда я даже думал, что он 100% не удалится, в итоге удалился :(

На следующий день на самом митапе,я конечно же поделился обо всём с Бердом, в итоге многое было исправлено.

Но как я сегодня заметил, есть ещё одна очень интересная штука

Если прошлые баги нужно было как-то воспроизводить через такие штуки, как Postman, то здесь справится любой.

Данный баг позволяет не только редактировать информацию на чужом профиле, но и позволяет увидеть email данного пользователя.

Действительно... Действительно...

Мне не пришло ничего лучше в голову, чем написать маленький парсер, который собрал бы все почты пользователей на сайте. И теперь у меня на руках этот список, правда, я не знаю зачем он мне нужен.

Мне уже надоело писать этот пост.

Давайте просто подытожим.

Никто из ErDune не виноват. Всем респект. Лучше такое скажет друг, чем враг.

Кому вообще полезет в голову, что кто-то будет тратить своё время и искать баги на этом сайте.

Всем добра.

17 Комментариев


  • Популярные
  • По порядку