🤔

backdoor na heroku

nie wiem jak to jest mozliwe w ogole

ten backdoor mnie martwi tbh

*od tyłu*

mozesz sprawdzic co teraz tam masz w repozytorium?

dobra to ja już jadę na te zakupy

@rogalik jak się łączysz z heroku, po ssh?

jest specjalny program do tego

putty?

nie no. od heroku

aha

instalujesz i w terminalu piszesz heroku

i sie musisz zalogowac

to nie chodzi o heroku token jest publicznie dostepny(palmface no ale kto w ogole wiedzial ze mam to na githubie) kazdy mogl w sumie sobie podlaczyc leona i rozpierdolic

stawiam na zjeba iisu

czym jest token

tylko no tez kurwa nie no

skad by mial w ogole wiedziec moj nick aaa

ale kazdy mogl podlaczyc leona na SWÓJ serwer, tak?

czy po prostu w tym repo na githubie były jakieś credentiale do tego serwera?

jak znasz token to mozesz uruchomic swojego "leona" :^)

ale czy on sie uruchomi?

w sumie glupio z mojej strony ale kto tu znajdzie moje repozytorium na githubie omg

a bo ty konto z heroku polaczyles ze swoim na githubie?

ta

bo ja wlasnie mam to wszystko przez heroku cli i nie jest przynajmniej az tak otwarcie dostepne

ale to kazdy mogl podlaczyc swojego bota, tak? czyli ktos celowo tez nazwalby go leon

ale no

a bot w ogole ma uprawnienia do usuwania kanalow?

właśnie

jak na poczatku mialem mojego bota lokalnie odpalonego i probowalem uruchomic z heroku to bylo cos w heroku logs ze client app already running

czyli sam token nie wystarfzylby

tzbaby jeszcze leona wylaczyc

nie no kek to mozsz sobie bez problemu zrobic przez heroku nie musisz na githubie pokazywac tokena

ale ja o tym no nie pomyslalem zreszta no kurwa znajdzcie moje repozytorium na githubie omg

heh ogolnie byl skrypt, ktory na githubie przeszukiwal repo w poszukiwaniu kluczy do AWS, ale watpie by ktos takie cos pod discorda zrobil xD

qqyyeeoo nie no mozesz sobie kilka botow z tego samego tokena wlaczac

i one beda dzialac

w sensie na heroku jako oddzielne dyno kazdy?

a discord widzi je jako jeden?