aboba сказал(а):
По закрытым и приватным базам
DDRR77 сказал(а):
Это слишком очевидно, мне кажется есть более элегантное решение.
swap3r сказал(а):
способом, известным автору бота, и кладет их в базу
DDRR77 сказал(а):
В этом же и вопрос)
Интересны конкретные уязвимости или не декларируемые возможности сервисов
swap3r сказал(а):
обычно подобные уязвимости не раскрывают, используют сами, или, изредка, делятся в узком кругу. иначе подобное очень быстро прикрывают
ebat_kolopat сказал(а):
Facebook точно утечки и бывшая уязвимость до 2020 г., позволявшая смотреть учетки при огромном количестве импортов. А GetContact похитрее чуток, там надо встать между приложением и сетью, например, fiddler'ом и подсмотреть токен, затем этот токен подставить в POST обращение на сервера GetContact и все, ты красавчик сымитировал обращение как бы приложухи))
ebat_kolopat сказал(а):
Facebook точно утечки и бывшая уязвимость до 2020 г., позволявшая смотреть учетки при огромном количестве импортов. А GetContact похитрее чуток, там надо встать между приложением и сетью, например, fiddler'ом и подсмотреть токен, затем этот токен подставить в POST обращение на сервера GetContact и все, ты красавчик сымитировал обращение как бы приложухи))
DDRR77 сказал(а):
Да, выяснил у создателя бота — просто парсил базу)