demotivator.plugin
18.2 KB
🇷🇺 [RU]:
Название: Демотиватор
Автор: @ArThirtyFour
Канал автора: @KangelPlugins
Описание: Делает демотиватор фото из reply
Другая реализация: ссылка
Использование: .dem (Верхняя подпись | Нижняя подпись)
Настройки: ❌
Обновлено: 20.06.25
🇺🇸 [EN]:
Title: Demotivator
Author: @ArThirtyFour
Author channel: @KangelPlugins
Denoscription: Makes a demotivator photo from reply
Another plugin: link
Usage: .dem (Top Signature | Bottom Signature)
Settings: ❌
Updated: 20.06.25
Название: Демотиватор
Автор: @ArThirtyFour
Канал автора: @KangelPlugins
Описание: Делает демотиватор фото из reply
Другая реализация: ссылка
Использование: .dem (Верхняя подпись | Нижняя подпись)
Настройки: ❌
Обновлено: 20.06.25
🇺🇸 [EN]:
Title: Demotivator
Author: @ArThirtyFour
Author channel: @KangelPlugins
Denoscription: Makes a demotivator photo from reply
Another plugin: link
Usage: .dem (Top Signature | Bottom Signature)
Settings: ❌
Updated: 20.06.25
🕊1
demotivator.plugin
22.1 KB
🇷🇺 [RU]:
Название: Demotivator
Автор: @mihailkotovski
Канал автора: @mishabotov
Описание: Создание демотиваторов из фотографий с текстом.
Другая реализация: ссылка
Использование: .demot [текст] (в ответ на фото). Для многострочного текста используйте \n.
Настройки: ✅
Обновлено: 20.06.25
🇺🇸 [EN]:
Title: Demotivator
Author: @mihailkotovski
Author channel: @mishabotov
Denoscription: Create demotivators from photos with text.
Another plugin: link
Usage: .demot [text] (in reply to photo). Use \n for multiline text.
Settings: ✅
Updated: 20.06.25
Название: Demotivator
Автор: @mihailkotovski
Канал автора: @mishabotov
Описание: Создание демотиваторов из фотографий с текстом.
Другая реализация: ссылка
Использование: .demot [текст] (в ответ на фото). Для многострочного текста используйте \n.
Настройки: ✅
Обновлено: 20.06.25
🇺🇸 [EN]:
Title: Demotivator
Author: @mihailkotovski
Author channel: @mishabotov
Denoscription: Create demotivators from photos with text.
Another plugin: link
Usage: .demot [text] (in reply to photo). Use \n for multiline text.
Settings: ✅
Updated: 20.06.25
🕊1
feel-rich.plugin
2.3 KB
Позволяет локально изменить баланс звезд в профиле.
🇷🇺 [RU]:
Название: Feel Rich
Автор: @PESSDES
Канал автора: @PESSDES_Plugins
Описание: Позволяет *локально* изменить баланс звезд в профиле.
Использование: ///
Настройки: ✅
Обновлено: 20.06.25
🇺🇸 [EN]:
Title: Feel Rich
Author: @PESSDES
Author channel: @PESSDES_Plugins
Denoscription: *Locally* modify stars balance in your profile
Usage: ///
Settings: ✅
Updated: 20.06.25
Changelog:
1.1 - Исправление багов, смена названия
1.2 - Поддержка отрицательных чисел и чисел с плавающей точкой.
🕊2
𝗡𝗲𝗸𝗻
feel-rich.plugin
🛡️ Отчет по безопасности: Feel Rich v1.2
◈ Вердикт: ✅ Безопасно
──────────────
☶ Назначение: Локально изменяет отображаемое количество "звёзд" в профиле пользователя без реального изменения баланса на сервере.
──────────────
❏ Анализ:
• Анализ не выявил действий, угрожающих безопасности. Плагин использует стандартные API ExteraGram.
Плагин не взаимодействует с сетью, не запрашивает или не отправляет личные данные, не обращается к файловой системе вне собственной области, не выполняет подозрительных операций. Вся модификация происходит только на уровне локального интерфейса пользователя через официальные хуки, и не затрагивает реальные данные профиля или сервера.
🕊1
voice_to_text.plugin
23.1 KB
Автоматически расшифровывает отправленные голосовые сообщения и добавляет расшифровки в описание к ним (не визуально)
v1.1 - исправлена критическая ошибка из-за которой расшифровка происходила только в избранных сообщениях
🇷🇺 [RU]:Changelog:
Название: Voice to Text
Автор: @PESSDES
Канал автора: @PESSDES_Plugins
Описание: Автоматически расшифровывает отправленные голосовые сообщения и добавляет расшифровки в описание к ним.
Использование: Отправить голосовое сообщение.
Настройки: ✅
Обновлено: 20.06.25
🇺🇸 [EN]:
Title: Voice to Text
Author: @PESSDES
Author channel: @PESSDES_Plugins
Denoscription: Transcribes voice messages and adds text to the caption of them.
Usage: Send a voice message.
Settings: ✅
Updated: 20.06.25
v1.1 - исправлена критическая ошибка из-за которой расшифровка происходила только в избранных сообщениях
🕊1
𝗡𝗲𝗸𝗻
voice_to_text.plugin
🛡️ Отчет по безопасности: Voice to Text v1.1
◈ Вердикт: ✅ Безопасно
──────────────
☶ Назначение: Плагин преобразует голосовые сообщения в текст, используя Deepgram API, и добавляет полученную транскрипцию в подпись к сообщению.
──────────────
❏ Анализ:
• Анализ не выявил действий, угрожающих безопасности. Плагин использует стандартные API ExteraGram.
• Плагин использует библиотеку requests для взаимодействия с внешним сервисом Deepgram (https://api.deepgram.com/v1/listen). Это является частью заявленной функциональности плагина (преобразование голоса в текст). Соединение устанавливается по HTTPS. Передаваемые данные (аудиозапись и API ключ) необходимы для работы сервиса. API ключ является настраиваемым параметром, который пользователь должен предоставить. Использование внешних сервисов по HTTPS для основной функциональности, когда это четко указано и относится к известному сервису, не является угрозой безопасности в данном контексте.
🕊1
𝗡𝗲𝗸𝗻
qrcode.plugin
🛡️ Отчет по безопасности: QR Generator vUnknown Version
◈ Вердикт: ⚠️ Осторожно
──────────────
☶ Назначение: Генерация QR-кодов по команде пользователя с последующей отправкой изображения в чат.
──────────────
❏ Анализ:
• Анализ не выявил действий, угрожающих безопасности. Плагин использует стандартные API ExteraGram.
• Используется внешний сервис https://api.qrserver.com/v1/create-qr-code/ для генерации QR-кодов: любой текст, введённый пользователем после .qr, отправляется на этот сторонний сервер через requests.get. Это не критичные данные, но если пользователь введёт приватную информацию, она попадёт на внешний сервис — это стандартная практика для подобных плагинов, но требует осознанного отношения к приватности.
• Других подозрительных сетевых запросов, доступа к чувствительным данным пользователя или вредоносных действий не обнаружено. Работа с файлами ограничена собственной подпапкой.
• Риск в основном связан с отправкой пользовательских данных на внешний сервер: если вводить личную или чувствительную информацию, она станет доступна стороннему API.
🕊1
𝗡𝗲𝗸𝗻
qrcode.plugin
🛡️ Отчет по безопасности: QR Generator vUnknown Version
◈ Вердикт: ✅ Безопасно
──────────────
☶ Назначение: Плагин позволяет генерировать QR-коды из заданного пользователем текста или URL-адреса и отправлять их как изображения в чаты Telegram.
──────────────
❏ Анализ:
• Анализ не выявил действий, угрожающих безопасности. Плагин использует стандартные API ExteraGram.
• Плагин обращается к внешнему сервису 'https://api.qrserver.com/v1/create-qr-code/' для генерации QR-кодов. Этот сервис является известным и надежным, а соединение осуществляется по протоколу HTTPS, что соответствует критерию "Загрузка доверенных ресурсов".
• Все временные файлы изображений QR-кодов создаются и управляются внутри собственной подпапки плагина ("exteraGram Images") в директории файлов приложения, что является безопасной практикой и не затрагивает другие данные пользователя.
• Плагин не запрашивает и не передает никаких конфиденциальных данных пользователя (таких как ID пользователя, список чатов, номер телефона, пароли, сессионные данные) на сторонние серверы. Единственные данные, отправляемые на внешний сервис, — это текст, который пользователь явно запросил для кодирования в QR-код.
• Использование функций ExteraGram API (client_utils, ui.bulletin, android_utils, AlertDialog, HookResult, HookStrategy) соответствует стандартным и безопасным практикам, описанным в контексте.
• Отсутствуют признаки вредоносного кода, такие как выполнение произвольного кода, шифрование/удаление пользовательских файлов вне своей директории или несанкционированный доступ к системным ресурсам.
🕊1
Forwarded from Deleted Account
🛡️ Отчет по безопасности: Python Executor v1.1.0
◈ Вердикт: ✅ Безопасность проверена администрацией
File ID:
◈ Вердикт: ✅ Безопасность проверена администрацией
❏ Анализ:
• Плагин использует `eval` косвенно, через функцию `safe_env.execute`, что вызывает опасения. Хотя код пытается обрабатывать ошибки и ограничивать выполнение, полная изоляция от потенциально вредоносного кода не гарантирована. Прямого вызова `eval` или `exec` нет, но функция `var_58` внутри `safe_env.var_10` вызывает подозрение, так как её реализация не предоставлена. Отсутствие видимой проверки и санитации пользовательского ввода в `var_79` перед передачей в `safe_env.execute` создает уязвимость для инъекций.
• Потенциальный риск инъекции кода (⚠️ Осторожно): Функция `var_79` обрабатывает сообщения пользователя и передает их в `safe_env.execute` без достаточной проверки и санизации. Это может позволить злоумышленнику выполнить произвольный код, если он сможет составить сообщение с вредоносным кодом. Отсутствие детализации реализации `var_58` усиливает эту угрозу.
• Потенциальный риск неполной обработки ошибок (⚠️ Осторожно): Обработка ошибок в `safe_env.var_4` и `safe_env.var_10` может быть неполной, что может привести к непредсказуемому поведению или утечкам информации. Неясно, как обрабатываются все возможные исключения.
• Неопределенный контекст `var_58` (⚠️ Осторожно): Функция `var_58`, ответственная за фактическое выполнение кода, не определена в предоставленном фрагменте кода. Это создает неопределенность относительно ее безопасности и потенциальных уязвимостей.
• Использование потоков (❔ Низкий риск): Плагин использует потоки для выполнения кода (`var_7.Thread`), что само по себе не является угрозой, но требует тщательной проверки на наличие гонок данных и других проблем, связанных с многопоточностью.
File ID:
119c998bf8e63cf6f1e96e034f61656e24e436dd7e531adc4cf3e72e16c25bce🕊1