{imgicourl}{zamok}
<< предыдущая заметкаследующая заметка >>
10 января 2018
Как ломать сайты

Каждому из вас хоть раз в жизни хотелось разнести к черту какой-нибудь сайт. Например, мой сайт. Или сайт Сбербанка, Роскомнадзора, Налоговую, РЖД или МТС. Или сайт своего работодателя. Теперь это можно сделать совершенно наглядно и удобно, хоть (что важно) не причинив никому никакого вреда. Для этого я написал простой скриптик:

Он оформляется в виде ссылки-букмарклета, которую достаточно просто перетащить мышкой в строку ссылок:

Copy link: link

Сделав это, можно отправиться на какой-нибудь сайт, и находясь на нем, нажать на букмарклет. Если все пройдет хорошо — в левом верхнем углу появится небольшая зеленая шестеренка, а картинки сайта заметно вздрогнут. И понятно почему: теперь вы сможете кликать мышкой на любые части сайта, и они начнут разлетаться вдребезги. Например, как на этом видео:

Если же просто подождать десять минут или нажать на зеленую шестеренку, сайт начнет ломаться самостоятельно. Заметим, что не все сайты позволяют исполнять эту шутку: некоторые сайты https настраивают политику контента, запрещающую выполнять внешние букмарклеты. Например, facebook, yandex, vk, rkn.gov.ru и некоторые другие.

PS: Чтобы избежать обвинений в экстремизме в наше дурацкое время, я отдельно поясню, что данный скрипт является визуальной шуткой, исполняемой по инициативе владельца браузера, и не наносит никакого ущерба реальным сайтам. Сам я неизменно осуждаю любые атаки на сайты и любую деструктивную и противозаконную деятельность в интернете. И разумеется, я не желаю реального нарушения работы ни одному из сайтов, в том числе перечисленных здесь. А сайт kremlin.ru никому не советую разбивать даже в шутку. Также подчеркну, что я категорически запрещаю использовать свой скрипт и отдельные его части в любых иных целях, кроме описанной здесь шутки, а также настраивать его исполнение в браузерах без ведома владельца браузера. Я огорчен, что в наше время приходится столь подробно и отдельно пояснять такие, казалось бы, очевидные человеческие вещи.

<< предыдущая заметка следующая заметка >>
пожаловаться на эту публикацию администрации портала
архив понравившихся мне ссылок
Оставить комментарий
Windows Firefox
 Fremont
0
0
Коржик
Появляется шестеренка, ждет сколько-то секунд и выводит алерт «Done!». В консоли при этом «Загрузка <script> с источником «https://lleo.me/soft/bumm.js» не удалась».
Linux Ubuntu Firefox
 Санкт-Петербург
0
0
Leonid Kaganov
Алерт "done" должен появляться только когда нажать на шестеренку и подождать, пока скрипт сам отработает все блоки и части сайта. А что за браузер? И что за сайт, на котором это пробовали? Многие сайты запрещают исполнение.
Windows Firefox
 Fremont
4
0
Коржик с таким же именем уже зарегистрирован (#7111445)
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
«Допустимое количество комментариев от человека в сутки — 1»
Ну такой-то троллинг.

Браузер Firefox 57.0.4 (Win)

Пробовал и на сайте ФСБ, конечно же, ну и в блоге Леонида Волкова (для соблюдения вселенского равновесия).
Windows Safari Chrome
 Израиль
9
0
Igor v002 (#7111460)
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Да, много есть способов повеселиться в Интернете. Например пригласить в гости толпу народа, связать всем руки, заклеить рот скотчем, задавать вопросы и наблюдать, как смешно они дрыгаются, не в силах ответить на вопрос. ;)
Windows Firefox
 Арабские Эмираты
0
0
ser-гей
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Может, он таким образом намекает, что тут не форум, бля, какой-то?!

p.s. Главно дело, не могу понять: в прошлом статье в комментариях ничего про Трампа, в этой ни про Трампа, ни про горбачева ни слова! Про биткойн так вообще молчу.

Куда мы катимся?! Позорище!
Windows Safari Chrome
 Волгоград
0
0
Deliamber (#7111736)
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
"Многие сайты запрещают исполнение." Подскажете в какую сторону смотреть, если хочется на своём сайте запретить выполнение?
Windows Safari Chrome
 Los Angeles
0
0
naushniki
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
https://en.wikipedia.org/wiki/Content_Security_Policy

<div style="display:none">Просьба: не пишите ссылки без пояснений, это выглядит не завлекательно. Лучше добавьте пару своих слов, чтобы было сразу понятно, о чем речь. Спасибо.</div>
Windows Firefox
 Уфа
1
0
Andey
Сломал Пикабу)
Linux Ubuntu Firefox
 Владимир
1
0
Adamos
Главное - не забудьте залогиниться на сайте перед тем, как нажмете на веселую кнопочку. Особенно если вы администратор сайта.
Windows
 Москва
0
0
lan169
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
нужно еще упомянуть уязвимости Meltdown и Spectre.
Гораздо веселее будет
Windows Safari Chrome
 Киев
0
0
Maxfactor9
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Так это она и есть. :)
Windows Safari Chrome
 Москва
3
0
audiotheater (4922609)
Xex, xoть я и для других проектов стёкла под запись колошматил - но рад, что семплы пригодились для хорошего, весёлого и (что немаловажно!) безобидного дела ☺
Windows Safari Chrome
 Tempe
5
2
Mikhail
Сайт kremlin.ru, как впрочем и иные сайты, аффилированные с ничтожным узурпатором и его камарильей, и вправду не надо разбивать даже в шутку. Как впрочем и всерьез. К чему? Только зря тратить время, которое можно потратить с большей пользой. Разбивать надо узурпационный режим, а не какие-то там сайты.
Linux Safari Chrome
 Санкт-Петербург
4
0
Leonid Kaganov
Вы типичный экстремист, и вас надо сдать в соответствующие органы. И насчёт kremlin.ru вы неправы, это очень красивый сайт, и со скриптом особенно.
Windows Safari Chrome
 Иваново
9
0
Коржик который уже зарегистрирован (#7111521)
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Не надо его сдавать на соответствующие органы.
Он напоминает мне, что всему, даже хорошему, есть предел, за которым уже маячит безумие.
Windows Firefox
 Вьетнам
0
0
безобразие
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Мне иногда кажется, что Фыва и Михаил - два лица одного Януса (ну или две головы одного орла). Это придавало бы новый смысл термину "биполярное расстройство".
Windows
 Киев
0
0
antiblogger
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Кажется Вам, а расстройство у кого?
Windows Safari Chrome
 Челябинск
0
0
vinny-the-poo
Как говорил Дукалис из "Ментов": "Двуликий Анус"

(всё равно билетик на коммент пропадает)
Windows Safari Chrome
 Москва
0
0
Zeeba (#5736682)
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Kremlin.ru, конечно, очень красивый сайт... Но не такой красивый, как https://trudvsem.ru/, например. И это понятно - узнал тут на днях (собственно, как и про само существование этого сайта), что на содержание трудвсемру наше государство ежегодно тратит около 50 млн. руб., а на развитие еще около 30 млн. руб. (тоже ежегодно). На кремлинру сильно меньше тратится (где-то на порядок).
Mac Safari
 Москва
1
0
Den_x (#6269400)
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Зачем вы про своего Трампа-то так? Непатриотично же
Linux Firefox
 Пенза
0
0
qwerty блинн которого сайт забыл
Ну Ллео, повеселил! Где зачОтка то? ;)
Mac Safari
 Montreal
0
0
bambr
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Как на айпаде скопировать ссылку?
Windows Opera
 Москва
2
0
The Lynx (xnyleht)
"торжественно клянусь, что замышляю только шалость" ©
Windows Firefox
 Белоруссия
0
0
Propan (pavelprokh)
По правилам русской типографики, пробел отбивается после запятой, а не до. Странно, что приодится так подробно это объяснять человеку, стоявшему у истоков рунета ;)

тэги записи:
больше ада ,неведомая хуйня ,прекрасное ,программирование
Windows Firefox
 Санкт-Петербург
5
0
Tarn
Никогда так не делаю. Когда вижу такое, бесит аж трисёт (c).
Windows Firefox
 Арабские Эмираты
0
0
ser-гей
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Ну, ты тоже особо грамотно этот запрос не изобразил. Не вернет он данных :)
Windows Firefox
 Санкт-Петербург
0
0
Tarn
Ваистену. В двойных закавыках такие ебучие имена полей писать трэба.
Windows Safari Chrome
 Москва
1
0
iisus
А я сделал игру, чтоб вообще любую вещь разрушать, если она существует в виде цифрового изображения.

Вот, снеговика, например, расхерачил

https://i.imgur.com/kjVYcvX.gifv
Windows Safari Chrome
 Владивосток
0
0
Aleksandr
Вот, блин, т. Каганову заняться нечем! Небось, эму стоят недоены, дуриан не прополот, а он... эх, бесхозяйственность наша, все на царя-батюшку киваем.
Windows Safari Chrome
 Эстония
1
0
look4job
Никак не разломать about:blank :(
Windows Firefox
 Пущино
0
0
Келаврик
Ну вот избил ютуб ролик с описанием. Ролик сбился, а голос остался.
Linux Ubuntu Firefox
 Одесса
0
0
Azimut
браво, восхищён !
еще и изящно
и это гол в теги html

теперь жду факов к Siri

всего комментариев: 33

<< предыдущая заметка следующая заметка >>