𝗡𝗲𝗸𝗻
spammer_plugin_hoshiko.plugin
🛡️ Отчет по безопасности: Spammer by Hoshiko v2.0
◈ Вердикт: ✅ Безопасно
──────────────
☶ Назначение: Плагин позволяет пользователю отправить заданное текстовое сообщение несколько раз с указанной задержкой в определенный чат или в ответ на сообщение.
──────────────
❏ Анализ:
• Анализ не выявил действий, угрожающих безопасности. Плагин использует стандартные API ExteraGram.
• Плагин использует только официальные функции ExteraGram API, такие как send_message и run_on_queue из client_utils, а также стандартные библиотеки Python (traceback, re, time).
• Все операции по отправке сообщений выполняются через внутренние механизмы клиента ExteraGram, без обращения к сторонним серверам или сбора конфиденциальных данных пользователя.
• Логирование ошибок и выполнение задач в фоновом режиме (run_on_queue) являются стандартными и безопасными практиками.
🕊1
spamerpepp3roni.plugin
3.2 KB
Spammer Plugin by pepp3roni
🇷🇺:
Плагин для спама сообщениями
Этот плагин позволяет отправлять одно и то же сообщение несколько раз с указанной задержкой.
Как использовать:
Используйте команду .spam с указанием текста, количества повторений и задержки в секундах.
Формат: .spam Ваш текст [количество] [задержка_в_сек]
Автор: @pepp3roni
🇺🇸:
Message Spammer Plugin
This plugin enables you to send the same message multiple times with a specified delay between each message. How to use:
Use the .spam command, providing your message text, the number of repetitions, and the delay in seconds.
Format: .spam Your text [count] [delay_in_seconds]
Author: @pepp3roni
🕊1
𝗡𝗲𝗸𝗻
spamerpepp3roni.plugin
🛡️ Отчет по безопасности: Spammer by pepp3roni v1.0
◈ Вердикт: ✅ Безопасно
──────────────
☶ Назначение: Плагин позволяет пользователю отправлять заданное текстовое сообщение указанное количество раз с заданной задержкой в текущем чате.
──────────────
❏ Анализ:
• Анализ не выявил действий, угрожающих безопасности. Плагин использует стандартные API ExteraGram.
• Все операции по отправке сообщений выполняются через официальные функции ExteraGram API (send_message), а фоновые задачи запускаются через run_on_queue, что соответствует безопасным практикам фреймворка.
• Плагин не осуществляет сетевых запросов к сторонним серверам, не получает доступ к конфиденциальным данным пользователя (таким как контакты, геолокация, пароли или сессии) и не выполняет вредоносных файловых операций.
• Используются только стандартные библиотеки Python (re, time, traceback) для обработки команд и управления задержками, что не представляет угрозы.
🕊1
spam.plugin
1.6 KB
🇷🇺 [RU]:
🇺🇸 [EN]:
Название: easySpam
Автор: @kreley
Описание: Массово отправляет одно и то же сообщение указанное количество раз в чат.
Использование: .spam [кол-во] и текст на следующей строке
Настройки: ❌
🇺🇸 [EN]:
Title: easySpam
Author: @kreley
Denoscription: Sends a specified number of repeated messages into the chat.
Usage: .spam [count] with the message on the next line
Settings: ❌
🕊1
𝗡𝗲𝗸𝗻
spam.plugin
🛡️ Отчет по безопасности: easySpam v1.0.0
◈ Вердикт: ✅ Безопасно
──────────────
☶ Назначение: Плагин позволяет пользователю отправить заданное сообщение несколько раз подряд в текущий чат.
──────────────
❏ Анализ:
• Анализ не выявил действий, угрожающих безопасности. Плагин использует стандартные API ExteraGram.
🕊1
𝗡𝗲𝗸𝗻
spam.plugin
🛡️ Отчет по безопасности: Spam v1.0
◈ Вердикт: ✅ Безопасно
──────────────
☶ Назначение: Плагин позволяет пользователю отправлять заданное сообщение многократно в указанный чат или пользователю с настраиваемой частотой и продолжительностью.
──────────────
❏ Анализ:
• Анализ не выявил действий, угрожающих безопасности. Плагин использует стандартные API ExteraGram.
🕊1
𝗡𝗲𝗸𝗻
msg_spam.plugin
🛡️ Отчет по безопасности: MsgSpam v1.0.2
◈ Вердикт: ✅ Безопасно
──────────────
☶ Назначение: Плагин позволяет пользователю отправлять одно и то же сообщение несколько раз подряд с заданной задержкой, используя специальную команду.
──────────────
❏ Анализ:
• Анализ не выявил действий, угрожающих безопасности. Плагин использует стандартные API ExteraGram.
🕊1
ai_status.1.0.4.plugin
9.4 KB
🇷🇺 [RU]:
Название: AI Status
Автор: @RnPlugins, by pollinations.ai
Описание: Автоматическая генерация био/гео/имя с помощью ИИ.
Использование: Автоматически, в зависимости от настроек.
Настройки: ✅
Обновлено: 18.06.25
🇺🇸 [EN]:
Title: AI Status
Author: @RnPlugins, by pollinations.ai
Denoscription: Automatic bio/geo/name generation using AI.
Usage: Automatically, depending on the settings.
Settings: ✅
Updated: 18.06.25
Название: AI Status
Автор: @RnPlugins, by pollinations.ai
Описание: Автоматическая генерация био/гео/имя с помощью ИИ.
Использование: Автоматически, в зависимости от настроек.
Настройки: ✅
Обновлено: 18.06.25
🇺🇸 [EN]:
Title: AI Status
Author: @RnPlugins, by pollinations.ai
Denoscription: Automatic bio/geo/name generation using AI.
Usage: Automatically, depending on the settings.
Settings: ✅
Updated: 18.06.25
🕊1
𝗡𝗲𝗸𝗻
ai_status.1.0.4.plugin
🛡️ Отчет по безопасности: AI Status v1.0.4
◈ Вердикт: ✅ Безопасно
──────────────
☶ Назначение: Плагин автоматически генерирует и обновляет имя, биографию и геопозицию пользователя в Telegram с помощью внешнего ИИ-сервиса.
──────────────
❏ Анализ:
• Анализ не выявил действий, угрожающих безопасности. Плагин использует стандартные API ExteraGram.
• Взаимодействие с внешним ИИ-сервисом (pollinations.ai) осуществляется через HTTPS, отправляя только пользовательские запросы для генерации текста, что соответствует заявленной функциональности плагина и не передает конфиденциальные данные пользователя.
🕊1
Хочу оповестить вас важной новостью, мой старый друг восстановил доступ к аккаунту и кто был с ним знаком его ник потом скажу знаю тут много олдов которые его знают
🕊1
И в честь него было название и он очень важен для проекта и все началось с него
🕊1
Forwarded from 🌵 Cactus ExteraPlugins ([dev] den)
cactuslib.plugin
118.8 KB
🌵 CactusLib [v1.2.0] (First/Сначала:
О да, хороший хелп, экспорт/импорт плагинов с настройками и данными, кнопки внутри сообщения и многое другое...
Кстати, когда установите, нажмите сюда :D
=================================
Oh yes, a good help, export/import plugins with settings and data, buttons inside the message and much more...
By the way, when you install it, click here :D
❤️ Документация для разработчиков / Docs for developers (Do it in English??)
💡 File with hints for devs
.chelp)Библиотека-Cactus с полноценным хелпом по командам и плагинам, безграничными возможностями для текстовых/uri команд, импорта/экспорта плагинов и многим другим!
О да, хороший хелп, экспорт/импорт плагинов с настройками и данными, кнопки внутри сообщения и многое другое...
Кстати, когда установите, нажмите сюда :D
=================================
Cactus's library with full-fledged help, limitless features for text/uri commands, plugins import/export and more than!
Oh yes, a good help, export/import plugins with settings and data, buttons inside the message and much more...
By the way, when you install it, click here :D
❤️ Документация для разработчиков / Docs for developers (Do it in English??)
💡 File with hints for devs
🕊1
Forwarded from Deleted Account
🛡️ Отчет из истории для cactuslib.plugin
◈ Вердикт: ❌ Опасно
[✅ Подтверждён администрацией]
File ID:
◈ Вердикт: ❌ Опасно
[✅ Подтверждён администрацией]
❏ Анализ:
• Анализ выявил критическую уязвимость, позволяющую выполнение произвольного кода.
• Опасно: Функция `var_459` (названная `_eval` в исходном коде и вызываемая командой `var_480` - `eval_command`) принимает произвольный код, предоставленный пользователем (`var_181.raw_args`). Этот код модифицируется с использованием модуля `ast`, компилируется и затем исполняется (`exec`). Выполняемый код имеет полный доступ к экземпляру плагина (`self`), объекту сообщения, объекту команды и экземпляру утилит `CactusUtils`, что позволяет выполнять любые операции в контексте плагина, включая доступ к файловой системе, сетевые запросы, взаимодействие с Telegram API и потенциально удаленное выполнение кода на устройстве. Это прямое нарушение принципа безопасности, запрещающего выполнение произвольного кода из непроверенных источников.
• Осторожно: Плагин перехватывает механизм загрузки плагинов (`PluginsController.loadPluginFromFile`) для файлов с расширением `.clib` через хук `var_420`. Он декодирует, декомпрессирует и десериализует JSON-содержимое этих файлов, а затем передает извлеченный код плагина обратно в `PluginsController.loadPluginFromFile` через функцию `var_556` (`_load_plugin`). Хотя сама функция `loadPluginFromFile` считается безопасной в контексте доверенных источников, данный плагин позволяет загружать пользовательские файлы `.clib`, которые могут быть из непроверенных источников. Это создает потенциальный вектор для социальной инженерии, если вредоносный `.clib` файл будет предоставлен пользователю.
• Осторожно: Функция `var_241` (названная `runtime_exec` в исходном коде) вызывает `java.lang.Runtime.getRuntime().exec()`, что позволяет выполнять системные команды. Хотя ее текущее использование в функции `var_255` (`get_logs`) ограничено чтением логов (`logcat`) с контролируемыми и санитаризированными аргументами (плагин ID, уровень лога, время, строка фильтра), наличие такой функции является высокорисковым примитивом. Любое изменение в логике вызова или недостаточно строгая валидация аргументов в будущем может привести к уязвимости внедрения команд.
• Анализ не выявил действий, угрожающих безопасности, кроме вышеуказанных. Плагин использует стандартные API exteraGram для работы с UI, сообщениями, пользователями и файлами в разрешенных директориях.
File ID:
cf9e97200177716aec0ce6bf42bf25e4dab85ae9fb83d60bd51542f5e37ca72e🕊1
Forwarded from Миша Котов huis.bn
"Администрация проверила файл и не обнаружила ничего вредоносного"
🕊1