Api xss

[azq]

Добрый день уважаемым участникам xss.pro
Я парень простой не займу у вас много времени ,а только поделюсь идеями по улучшению:

- Сама идея проста ,но тем не менее эффективна.

Каждому пользователю с определённого уровня профиля или статуса выдавалось api для интеграции в telegram ботов .

Пример:
=> Платное повышение
=> Выдача персонального api 100 $ (документация "ссылка")

Пример функций:
Поиск ника телеграмм через команду /xss @Azqjabber (или в ответе на сообщение пользователя /xss)
Профиль на xss найден :

j0nny (mini avatar)​

Пользователь
floppy-диск
Сообщения 1 | Гарант сделки 4 | Реакции 3| Депозит 1BTC

---

Регистрация 21.04.2022
Последняя активность Сегодня в 14:17

т.е мы спокойно делаем бота в тг с документацией и добавляем к нужные чаты это послужит и Продвижением xss площадки и соответственно позаботимся о безопасности пользователей.

Пишите какие функции бы вам хотелось видеть ,давайте разгоним тему

С глубочайшим уважением к Администрации и Пользователям xss.pro

 

[MAR1O]

Знаешь как тут к телеге относятся?

/threads/33196

 

[azq]

Знаешь как тут к телеге относятся?

Посмотреть вложение 83947


/threads/33196

незнал,тем не менее здесь почти у каждого линк стоит

 

[D3buG]

Зачем?
Ну зайди ты на форум и найди то, что тебе нужно. Это лишь упростит работу аверов по парсингу форума. (они и так парсят, но тут им целое апи дадут лол)
Если хочешь что-то искать, то регни новый акк и купи группу туда. admin кстати на форуме вообще есть пользователи с платной группой паука?

Продвижением xss площадки

Я не думаю, что админ преследует цель продвижения. Новая кровь хороша, если мозги на месте. Но помимо мозговитых ребят наваливает еще куча говна((
Хотя помню было время скорее всего в 2018 когда реклама дамаги была на зеленке)) Дамага это больше про андер, хотя тут уж как админ повернёт.

соответственно позаботимся о безопасности пользователей.

О какой безопасности речь? Ты лишь добавляешь лишний вектор атаки на пользака. Просто креды от форума с 2фа через отп хер сопрешь у тебя, а телега это дыра. Реснули номер, а ты не поставил клауд пасс с почтой? Акк улетел, вместе с ним и доступ к боту. Если ты не успеешь вовремя выключить, то будет плохо. (смотря какое апи будет).
Телега = дыра. Телега + токен от дамаги = дыра x100.

да и к чему этот заеб админу с телегой, если этим функционалом будет пользоваться 2 колеки 2 чумы, а дырок можно понаделать хуеву тучу.

мы тут против telegram.

upd: кстати каждый мес 2фа спрашивает, токен придется тоже обновлять, что будет крайне неудобно. Так что опять таки мимо

 

[uncleNull]

Где телега там и скам ) для личного использования норм, для работы нахуй

 

[azq]

Зачем?
Ну зайди ты на форум и найди то, что тебе нужно. Это лишь упростит работу аверов по парсингу форума. (они и так парсят, но тут им целое апи дадут лол)
Если хочешь что-то искать, то регни новый акк и купи группу туда. admin кстати на форуме вообще есть пользователи с платной группой паука?

Я не думаю, что админ преследует цель продвижения. Новая кровь хороша, если мозги на месте. Но помимо мозговитых ребят наваливает еще куча говна((
Хотя помню было время скорее всего в 2018 когда реклама дамаги была на зеленке)) Дамага это больше про андер, хотя тут уж как админ повернёт.

О какой безопасности речь? Ты лишь добавляешь лишний вектор атаки на пользака. Просто креды от форума с 2фа через отп хер сопрешь у тебя, а телега это дыра. Реснули номер, а ты не поставил клауд пасс с почтой? Акк улетел, вместе с ним и доступ к боту. Если ты не успеешь вовремя выключить, то будет плохо. (смотря какое апи будет).
Телега = дыра. Телега + токен от дамаги = дыра x100.

да и к чему этот заеб админу с телегой, если этим функционалом будет пользоваться 2 колеки 2 чумы, а дырок можно понаделать хуеву тучу.

мы тут против telegram.

upd: кстати каждый мес 2фа спрашивает, токен придется тоже обновлять, что будет крайне неудобно. Так что опять таки мимо

А причем здесь реснули твой номер телеги и бота заодно?) (хотя как бы есть +888) если так глобально,то могут и твой ноут просто украсть он же легкий ,а комп тяжелее и заметнее так что ноутбуки производить не будем -какая-то такая логика в безопасности у вас.

upd: кстати каждый мес 2фа спрашивает, токен придется тоже обновлять, что будет крайне неудобно. Так что опять таки мимо - это тг спрашивает 2фа или кто и про какой токен речь вы ведете вообще

 

[azq]

Это лишь упростит работу аверов по парсингу форума. (они и так парсят, но тут им целое апи дадут лол)

Как бы айпи ограничить функции можно ,там не фулл доступ дается автоматически,это вам не лолз, как вы здесь про админ панель не упомянули я удивляюсь.

 

[D3buG]

А причем здесь реснули твой номер телеги и бота заодно?)

При том, что это лишняя дыра, в которую обязательно кто-то попадёт.

(хотя как бы есть +888)

что это?

если так глобально,то могут и твой ноут просто украсть он же легкий ,а комп тяжелее и заметнее так что ноутбуки производить не будем -какая-то такая логика в безопасности у вас.

Да, ноут могут украсть, но ноут зашифрован и если его украдут, то доступ к аккам будет утерян, но ими никто не завладеет.
Что странного то? Всё что угодно может происходить. И будет лучше, если ты учтёшь бОльшую часть неприятностей.
Например, если ноут украли, то всегда есть дома шифрованный хард с бэкапами.

это тг спрашивает 2фа или кто и про какой токен речь вы ведете вообще

ТГ насколько мне известно не спрашивает ничего каждый месяц. Я про форумный 2фа, который дропает сессии каждый месяц. У тебя же есть сделка через гарант, должен же понимать про что я.

Как бы айпи ограничить функции можно ,там не фулл доступ дается автоматически,это вам не лолз, как вы здесь про админ панель не упомянули я удивляюсь.

Ну так ты не написал ничего про разделение прав на токене. И причем тут админ панель?)
Я уже сказал, что выдача токена для акка - сразу мимо, потому что сессии дропаются в целях безопасности на форуме, как ты не понял то еще бл#ть. Нельзя оставить твой токен рабочим, если нет активной сессии. Потому что тогда можно будет парсить инфу, используя твой акк, без авторизации.

 

[Victory]

Хорошая идея, без ТГ сложно представить как жить...

 

[azq]

что это?

анонимные номера тг

Я уже сказал, что выдача токена для акка - сразу мимо, потому что сессии дропаются в целях безопасности на форуме, как ты не понял то еще бл#ть. Нельзя оставить твой токен рабочим, если нет активной сессии. Потому что тогда можно будет парсить инфу, используя твой акк, без авторизации.

Однобокий парс можно было бы и оставить не отвязанным

 

[Quake3]

Я против телеги. Почему - уже не раз обсуждалось.

 

[Guron_18]

Зачем? Не понятно.

REST API | XenForo

In XenForo 2.1, a REST API was added. This allows you to programmatically interact with many areas of a XenForo installation.

xenforo.com