У Лавки Игр хороший SMM, но я на их примере хочу проиллюстрировать важность умения разбираться в деталях той системы, которой ты пользуешься.
СММщик писал пост с упоминанием статьи и вместо прямой ссылки на запись просто скопировал свой текущий URL из адресной строки браузера после того, как зашёл в поиск и нашёл нужный текст.
То есть, в тексте вместо простого /wall-8375786_166962 получилось что-то такое:
/search?c%5Bper_page%5D=40&c%5Bq%5D=истбрук&c%5Bsection%5D=statuses&w=wall-8375786_166962
Можно говорить, что это скорее ошибка ВК, но в разработке на самом деле есть некоторые подходы вроде CQRS, идемпотентности и семантического использования HTTP-методов, говорящие, в числе прочего, о том, что URL должен полностью отражать текущее состояние страницы. Думаю, это наследие Дурова, который любил консервативные решения. В любом случае, ВК здесь совершенно не уникален, и немало систем, которые ведут себя точно так же.
При этом СММщик вызывает своей ссылкой у пользователей непредвиденное поведение: заход на страницу поиска и ввод поисковой фразы. А нижняя ссылка на скриншоте ещё хуже — обратите внимание, там нужный пост был открыт изнутри некоторой личной переписки, поэтому нажатие на ссылку формирует, внезапно, запрос на переписку с незнакомым большинству пользователей человеком, с которым общался СММщик в этот момент.
Помимо просто путаницы для людей, которые в этом не разбираются (а таких большинство), возникает ещё и вполне прямая опасность: мало ли, что за страницы и с какой целью открыты у СММщика в момент вставки ссылки. Вполне возможна ситуация, при которой таким способом будут выданы закрытые сведения или даже даны несанкционированные доступы.
#web
🚀BeforeCoinMarketCap Team is pleased to announce the first AIRDROP of BCMC1 Token 🚀
🏆 Reward for #Airdrop: 2,000 BCMC1 ($20) ➕ 250 BCMC1 ($2,5) ref ➕ 200 BCMC1 ($2) send announce
🏆 Reward for #Bounty: Up to 35,000 BCMC1 (~$350)
🔛 Airdrop Google Form for BeforeCoinMarketCap
🌐OFFICIAL CHANNELS:
Telegram
Twitter
Facebook
Instagram
LinkedIn
YouTube
Website: beforecoinmarketcap.com
BeforeCoinMarketCap
💰 Reward for #Airdrop: 2,000 BCMC1 ($20) ➕ 250 BCMC1 ($2,5) ref ➕ 200 BCMC1 ($2) send announce
💰 Reward for #Bounty: Up to 35,000 BCMC1 (~$350)
🖥 Fill the form:
https://docs.google.com/forms/d/1MbhzJpK1ikAWitHHjnekfrKY3ZQ8_Y147nCqqEqtjq4/edit
☝🏻Join the telegram chat
☝🏻 Follow our twitter page and retweet the pinned post.
BeforeCoinMarketCap is a platform for tracking initial placement of tokens, and audit of valid tokens with small volume. Our platform rewards users of valuable information and tokens of own ecosystem tokens. Visit beforecoinmarketcap.com for more details
🚀BeforeCoinMarketCap Team is pleased to announce the first AIRDROP of BCMC1 Token 🚀
🏆 Reward for #Airdrop: 2,000 BCMC1 ($20) ➕ 250 BCMC1 ($2,5) ref ➕ 200 BCMC1 ($2) send announce
🏆 Reward for #Bounty: Up to 35,000 BCMC1 (~$350)
🔛 Airdrop Google Form for BeforeCoinMarketCap
🌐OFFICIAL CHANNELS:
Telegram
Twitter
Facebook
Instagram
LinkedIn
YouTube
Website: beforecoinmarketcap.com
SIX MILLION DOLLAR payout just went to the whitehat named pwning.eth for finding a critical vulnerability in Aurora, making it the second-largest #bounty on record 👏🏼
No user funds were lost, and #Aurora quickly patched the bug, leading to a positive outcome for everyone 🎉
Read our #Bugfix Review ⬇️
https://medium.com/immunefi/aurora-infinite-spend-bugfix-review-6m-payout-e635d24273d
To the beautiful and wonderful BeforeCoinMarketCap Community!
Sincerest wishes for health, happiness, and peace during this Holidays season and throughout the coming year! We thank you all for your unlimited contribution. We hope you stay with us, there are many interesting things this coming year!
Let the spirit of love gently fill our hearts and homes. In this loveliest of seasons may you find many reasons for happiness.
From all of us at BeforeCoinMarketCap. 💝
#BCMC1#BeforeCoinMarketCap#Crypto#BCMCToken#Airdrop#Bounty
💧BeforeCoinMarketCap BOUNTY💧
(For 100 participants only💯)
Make a video about our platform: Post it on your official YouTube channel (3-5 minutes) $50 - $100 in BCMC1 token. We take into account the length and quality of the content.
Example: Please watch this videos for instructions: https://youtu.be/8t1ucZFnyL8 & https://youtu.be/aYrpgGpI074
1 Best video will receive 15,000BCMC1 ($200) and will posted on our social channels.🏆
Mandatory:
✅Describe the People IEO. (Community voting)
✅Describe the People IEO. (Participant projects)
✅Explain the MLM system (Ongoing token sales)
❗️Notice: The channel must have Minimum of 1000 subscribers. Your email will be blacklisted if you submit an old video link or if you do not follow the instructions given.
#BCMC1#BeforeCoinMarketCap#BCMC#Crypto#BCMCToken#bounty#Bounty
💎 BeforeCoinMarketCap New BOUNTY 💎
For 100 participants only💯
Bounty Tasks✅
Make a video about our platform: Post it on your official YouTube channel (3-5 minutes) $50 - $100 in BCMC1 token. We take into account the length and quality of the content.
📍Mandatory:
1. Describe the search window.
2. Describe the Announcement window
3. Explain the MLM system (Ongoing token sales):
4. Describe the promotion website
Best video will receive 20,000BCMC1 ($300) and will posted on our social channels.
📍Bounty Google Form
Notice: The channel must have Minimum of 1000 subscribers. Your email will be blacklisted if you submit an old video link or if you do not follow the instructions given.
#BCMC1#BeforeCoinMarketCap#BCMC#Crypto#BCMCToken#Bounty
#python#bounty#bugbounty#bypass#cheatsheet#enumeration#hacking#hacktoberfest#methodology#payload#payloads#penetration_testing#pentest#privilege_escalation#redteam#security#vulnerability#web_application
Payloads All The Things is a comprehensive collection of useful payloads and bypass techniques for web application security testing and penetration testing. It offers detailed documentation for each vulnerability, including how to exploit it and ready-to-use payloads, plus files for tools like Burp Intruder. You can contribute your own payloads or improvements, making it a collaborative resource. It also links to related projects for internal network and hardware pentesting, and provides learning resources like books and videos. Using this resource helps you efficiently find and test security weaknesses in web applications, improving your pentesting effectiveness and knowledge.
https://github.com/swisskyrepo/PayloadsAllTheThings