Комментарий #6359842

HN71
@morr, пока проксировальщик изображений не работал обнаружил, что в участке css который добавляется в пользовательский стиль через import находящиеся там ссылки на картинки не camo-ируются и подгружаются напрямую
это баг/фича ?
если теория верна, то достаточно каким-нибудь образом завлечь пользователя (у которого не отключёны в настройках чужие стили) в профиль/клуб где прописан подгружающий опасную картинку css реагирующий на айди определённого юзера [data-user^='{"id":########,'] чтобы узнать айпи этого юзера
если юзер отключил чужие стили, то как вариант можно обманом заставить его добавить в свой стиль import какого-нибудь "полезного css скрывающего спойлерные коллекции, меняющего хентайные постеры на бесцензурные версии, уменьшающего высоту posterнутых картинок до размера окна браузера и так далее", а потом добавить туда код загружающий картинку
если нет ограничений на размер css, то наверное можно сгенерировать код который будет запрашивать для каждого юзера отдельную картинку и таким образом знать кто и когда заходил в твой профиль (хотя, учитывая, что на сайте больше семисот тысяч пользователей такой файл может весить около ста мегабайт в зависимости от длины ссылок)
Ответы
morr
morr#
@HN71, баг. исправил, теперь и внутри заимпортированных стилей картинки будут проксироваться вроде ничего ни у кого не сломал :strange1:
назад
Твой комментарий
Вернуться к редактированию
Предпросмотр
Скрыть