👍 Всем салют, ни в коем случае не попрошайничество переходов и апдейт по посту про безопасность. upd: Проект из поста — Шерлок (да-да, тот самый бот для пробива). Уязвимость была в нехватке валидации на callback событии. Кто в танке - недавно умные типы 👁‍🗨 догадались подменять callback-data ботов через создание партнёрских ботов. Все не на шутку обосрались и побежали менять логику всех обработчиков. Разрабы Шерлока тоже задумались, даже вроде что-то да и сделали, но ума поставить базовую подпись с секреткой видимо не хватило. И вот, спустя 3 месяца у меня возникло желание (во многом благодаря оверу) попробовать эксплуатировать данную уязвимость. Накрутил себе баланса, решил связаться с администраторами и от безысходности пробанился, накрутив миллионы $ баланса, предварительно успев вывести чутка с реферальной программы (думаю они не обидятся, с их оборотами). В итоге мне так никто и не написал, но уязвимость исправили. И да, мой новый проект — https://t.me/ElytraBot?start=ilyshajs Что-то вроде улучшенной версии бота с анонимными сообщениями. Переходите потестить, не пожалеете, снизил цену сабки до 10 ⭐️ для вас, уже завтра повышение цены. $ sudo ilysha