логин: 
<< предыдущая заметкаследующая заметка >>
10 января 2018
Как ломать сайты

Каждому из вас хоть раз в жизни хотелось разнести к черту какой-нибудь сайт. Например, мой сайт. Или сайт Сбербанка, Роскомнадзора, Налоговую, РЖД или МТС. Или сайт своего работодателя. Теперь это можно сделать совершенно наглядно и удобно, хоть (что важно) не причинив никому никакого вреда. Для этого я написал простой скриптик:

javascript:(function(d,s){s=d.createElement('script');s.type='text/javascript';s.src='//lleo.me/soft/bumm.js';d.getElementsByTagName('body')[0].appendChild(s)})(document);void(0);

Он оформляется в виде ссылки-букмарклета, которую достаточно просто перетащить мышкой в строку ссылок:

Copy link: link

Сделав это, можно отправиться на какой-нибудь сайт, и находясь на нем, нажать на букмарклет. Если все пройдет хорошо — в левом верхнем углу появится небольшая зеленая шестеренка, а картинки сайта заметно вздрогнут. И понятно почему: теперь вы сможете кликать мышкой на любые части сайта, и они начнут разлетаться вдребезги. Например, как на этом видео:

Если же просто подождать десять минут или нажать на зеленую шестеренку, сайт начнет ломаться самостоятельно. Заметим, что не все сайты позволяют исполнять эту шутку: некоторые сайты https настраивают политику контента, запрещающую выполнять внешние букмарклеты. Например, facebook, yandex, vk, rkn.gov.ru и некоторые другие.

PS: Чтобы избежать обвинений в экстремизме в наше дурацкое время, я отдельно поясню, что данный скрипт является визуальной шуткой, исполняемой по инициативе владельца браузера, и не наносит никакого ущерба реальным сайтам. Сам я неизменно осуждаю любые атаки на сайты и любую деструктивную и противозаконную деятельность в интернете. И разумеется, я не желаю реального нарушения работы ни одному из сайтов, в том числе перечисленных здесь. А сайт kremlin.ru никому не советую разбивать даже в шутку. Также подчеркну, что я категорически запрещаю использовать свой скрипт и отдельные его части в любых иных целях, кроме описанной здесь шутки, а также настраивать его исполнение в браузерах без ведома владельца браузера. Я огорчен, что в наше время приходится столь подробно и отдельно пояснять такие, казалось бы, очевидные человеческие вещи.

<< предыдущая заметка следующая заметка >>
пожаловаться на эту публикацию администрации портала
архив понравившихся мне ссылок
Оставить комментарий
Windows Firefox
 Fremont
0
0
Коржик
Появляется шестеренка, ждет сколько-то секунд и выводит алерт «Done!». В консоли при этом «Загрузка <script> с источником «https://lleo.me/soft/bumm.js» не удалась».
Linux Ubuntu Firefox
 Санкт-Петербург
0
0
Leonid Kaganov
Алерт "done" должен появляться только когда нажать на шестеренку и подождать, пока скрипт сам отработает все блоки и части сайта. А что за браузер? И что за сайт, на котором это пробовали? Многие сайты запрещают исполнение.
Windows Firefox
 Fremont
4
0
Коржик с таким же именем уже зарегистрирован (#7111445)
«Допустимое количество комментариев от человека в сутки — 1»
Ну такой-то троллинг.

Браузер Firefox 57.0.4 (Win)

Пробовал и на сайте ФСБ, конечно же, ну и в блоге Леонида Волкова (для соблюдения вселенского равновесия).
Windows Safari Chrome
 Израиль
9
0
Igor v002 (#7111460)
Да, много есть способов повеселиться в Интернете. Например пригласить в гости толпу народа, связать всем руки, заклеить рот скотчем, задавать вопросы и наблюдать, как смешно они дрыгаются, не в силах ответить на вопрос. ;)
Windows Firefox
 Арабские Эмираты
0
0
ser-гей
Может, он таким образом намекает, что тут не форум, бля, какой-то?!

p.s. Главно дело, не могу понять: в прошлом статье в комментариях ничего про Трампа, в этой ни про Трампа, ни про горбачева ни слова! Про биткойн так вообще молчу.

Куда мы катимся?! Позорище!
Windows Safari Chrome
 Волгоград
0
0
Deliamber (#7111736)
"Многие сайты запрещают исполнение." Подскажете в какую сторону смотреть, если хочется на своём сайте запретить выполнение?
Windows Safari Chrome
 Los Angeles
0
0
naushniki
https://en.wikipedia.org/wiki/Content_Security_Policy

<div style="display:none">Просьба: не пишите ссылки без пояснений, это выглядит не завлекательно. Лучше добавьте пару своих слов, чтобы было сразу понятно, о чем речь. Спасибо.</div>
Windows Firefox
 Уфа
1
0
Andey
Сломал Пикабу)
Linux Ubuntu Firefox
 Владимир
1
0
Adamos
Главное - не забудьте залогиниться на сайте перед тем, как нажмете на веселую кнопочку. Особенно если вы администратор сайта.
Windows
 Москва
0
0
lan169
нужно еще упомянуть уязвимости Meltdown и Spectre.
Гораздо веселее будет
Windows Safari Chrome
 Киев
0
0
Maxfactor9
Так это она и есть. :)
Windows Safari Chrome
 Москва
3
0
audiotheater (4922609)
Xex, xoть я и для других проектов стёкла под запись колошматил - но рад, что семплы пригодились для хорошего, весёлого и (что немаловажно!) безобидного дела ☺
Windows Safari Chrome
 Tempe
5
2
Mikhail
Сайт kremlin.ru, как впрочем и иные сайты, аффилированные с ничтожным узурпатором и его камарильей, и вправду не надо разбивать даже в шутку. Как впрочем и всерьез. К чему? Только зря тратить время, которое можно потратить с большей пользой. Разбивать надо узурпационный режим, а не какие-то там сайты.
Linux Safari Chrome
 Санкт-Петербург
4
0
Leonid Kaganov
Вы типичный экстремист, и вас надо сдать в соответствующие органы. И насчёт kremlin.ru вы неправы, это очень красивый сайт, и со скриптом особенно.
Windows Safari Chrome
 Иваново
9
0
Коржик который уже зарегистрирован (#7111521)
Не надо его сдавать на соответствующие органы.
Он напоминает мне, что всему, даже хорошему, есть предел, за которым уже маячит безумие.
Windows Firefox
 Вьетнам
0
0
безобразие
Мне иногда кажется, что Фыва и Михаил - два лица одного Януса (ну или две головы одного орла). Это придавало бы новый смысл термину "биполярное расстройство".
Windows
 Киев
0
0
antiblogger
Кажется Вам, а расстройство у кого?
Windows Safari Chrome
 Челябинск
0
0
vinny-the-poo
Как говорил Дукалис из "Ментов": "Двуликий Анус"

(всё равно билетик на коммент пропадает)
Windows Safari Chrome
 Москва
0
0
Zeeba (#5736682)
Kremlin.ru, конечно, очень красивый сайт... Но не такой красивый, как https://trudvsem.ru/, например. И это понятно - узнал тут на днях (собственно, как и про само существование этого сайта), что на содержание трудвсемру наше государство ежегодно тратит около 50 млн. руб., а на развитие еще около 30 млн. руб. (тоже ежегодно). На кремлинру сильно меньше тратится (где-то на порядок).
Mac Safari
 Москва
1
0
Den_x (#6269400)
Зачем вы про своего Трампа-то так? Непатриотично же
Linux Firefox
 Пенза
0
0
qwerty блинн которого сайт забыл
Ну Ллео, повеселил! Где зачОтка то? ;)
Mac Safari
 Montreal
0
0
bambr
Как на айпаде скопировать ссылку?
Windows Opera
 Москва
2
0
The Lynx (xnyleht)
"торжественно клянусь, что замышляю только шалость" ©
Windows Firefox
 Белоруссия
0
0
Propan (pavelprokh)
По правилам русской типографики, пробел отбивается после запятой, а не до. Странно, что приодится так подробно это объяснять человеку, стоявшему у истоков рунета ;)

тэги записи:
больше ада ,неведомая хуйня ,прекрасное ,программирование
Linux Safari Chrome
 Wisconsin Rapids
0
0
Gena Kukartsev
Сразу видно, что вы SQL никогда не писали наверное... :)

select
больше ада
,неведомая хуйня
--,прекрасное
,программирование
from ...
Windows Firefox
 Санкт-Петербург
5
0
Tarn
Никогда так не делаю. Когда вижу такое, бесит аж трисёт (c).
Windows Firefox
 Арабские Эмираты
0
0
ser-гей
Ну, ты тоже особо грамотно этот запрос не изобразил. Не вернет он данных :)
Windows Firefox
 Санкт-Петербург
0
0
Tarn
Ваистену. В двойных закавыках такие ебучие имена полей писать трэба.
Windows Safari Chrome
 Москва
1
0
iisus
А я сделал игру, чтоб вообще любую вещь разрушать, если она существует в виде цифрового изображения.

Вот, снеговика, например, расхерачил

https://i.imgur.com/kjVYcvX.gifv
Windows Safari Chrome
 Владивосток
0
0
Aleksandr
Вот, блин, т. Каганову заняться нечем! Небось, эму стоят недоены, дуриан не прополот, а он... эх, бесхозяйственность наша, все на царя-батюшку киваем.
Windows Safari Chrome
 Эстония
1
0
look4job
Никак не разломать about:blank :(
Windows Firefox
 Пущино
0
0
Келаврик
Ну вот избил ютуб ролик с описанием. Ролик сбился, а голос остался.
Linux Ubuntu Firefox
 Одесса
0
0
Azimut
браво, восхищён !
еще и изящно
и это гол в теги html

теперь жду факов к Siri

всего комментариев: 33

<< предыдущая заметка следующая заметка >>