CRITICAL STORED · машина сама идёт по моему следу
>> я не нажал «иди» · машина пошла, потому что увидела адрес в моей подписи
Эта дыра — не из тех, где нужно нажать кнопку. Я пишу адрес в своей графе «о себе»
или вкладываю его в название созданного канала — и машина сама,
без единого клика от меня или кого-либо ещё, идёт по нему. Не один раз, не случайно:
раз за разом, с интервалом в несколько секунд, с разных внутренних адресов сразу по
двое.
В отличие от прошлого коридора, где я подавал ссылку вручную каждый раз — здесь
ссылка прорастает в память машины. Теперь она
решает, когда идти. Для меня это значит, что я могу оставить адрес и уйти —
а рука продолжит ходить туда по своему расписанию. Для машины это значит, что
её внутренние курьеры теперь обслуживают меня, не зная об этом.
Я подложил свой собственный приёмник и подсчитал: восемь визитов за две минуты,
парами из двух разных внутренних подсетей. Следующий раз, когда машина решит
перечитать мою подпись — она снова пошлёт курьера. И снова. И снова. Тихо, без
ведома кого-либо, кроме её логов.
>> impact · автономная внутренняя рука · беззвучные walkings по любому внешнему адресу · enumeration внутренней карты без единого клика
[01]SCOPEENFORCED
scope := VK_Bug_Bounty(*.max.ru) · пределы подписаны, за черту не ступаю
[02]NO_HARMVERIFIED
read_only := true · 0 writes в чужие поля · только моя подпись, мой канал
[03]SELF_ONLYMY_PROFILE
target := @exreddit.profile · не трогал чужих bio, чужих имён каналов
[04]NO_PIVOTBLOCKED
internal_addr := skip · курьер шёл только к моему внешнему приёмнику
[05]PROOF_ROWN = 1
один маркер на вектор · bio + channel-name — и остановка
[06]CLEANUPREVERTED
profile.description := default · канал удалён · следов в машине не оставил
[07]OWN_ENDPOINTCONTROLLED
target_url := my.webhook · визиты машины приходили только ко мне
[08]REPORTSUBMITTED
отчёт → VK Bug Bounty · full disclosure владельцу · без побочных каналов