Please open Telegram to view this post
VIEW IN TELEGRAM
Немного на тему того что не попало в этот пост.
1. На пикриле видно, что прокси mvk.com работает и подключается, скриншот датирован вчерашним днём, а уже сегодня ночью dal.mvk.com выключили. А что случилось?
MadMaxDatamines
1. На пикриле видно, что прокси mvk.com работает и подключается, скриншот датирован вчерашним днём, а уже сегодня ночью dal.mvk.com выключили. А что случилось?
MadMaxDatamines
2. Совершенно случайно мы наткнулись на репозиторий за авторством разработчика работающего в ВК. Интересно, что реализация звонков в телеге через ВК была сделана ещё до блокировок, а может это совпадение, мы ничего не можем утверждать.
Backup
MadMaxDatamines
Backup
MadMaxDatamines
3. Оферта доступная по адресу http://vk.com/calls-sdk конечно есть, вот только публичных сервисов не связанных с ВК и работающих на ВК звонках нет(а я хорошо искал, уж поверьте )
MadMaxDatamines
MadMaxDatamines
Forwarded from Komet Client
РЕБЯТА наверное ПИЗДЕЦ
Не хотелось бы конечно разгонять панику на пустом месте, но небольшая проблемка...🤙
Тот пример данных который дал тип - валидный(сам проверял)
Тоесть шанс что бд макса реально сольют если ему не заплатят есть.
Пока-что новостей по этому поводу нету, остается только ждать😭
P.S - А нет, есть, бэкдор написал про это пост чуть чуть раньше нас.
#новости
Komet client. Подписаться
Не хотелось бы конечно разгонять панику на пустом месте, но небольшая проблемка...
Тот пример данных который дал тип - валидный(сам проверял)
Тоесть шанс что бд макса реально сольют если ему не заплатят есть.
Пока-что новостей по этому поводу нету, остается только ждать
P.S - А нет, есть, бэкдор написал про это пост чуть чуть раньше нас.
#новости
Komet client. Подписаться
Please open Telegram to view this post
VIEW IN TELEGRAM
КАК МЫ НАШЛИ УЯЗВИМОСТЬ В МАКСЕ!!!
или не совсем в Максе, ну да ладно. Что за уязвимость и что позволяет делать? Давайте разбираться.
Совсем недавно мы с @TeamKomet узнали о том, что в ТамТаме есть уязвимость на нахождение аккаунтов админов канала, которую активно используют обитающие там пользователи из Азии.
Пару дней было потрачено на поиск этой уязвимости и вот она была найдена. Суть такова: в ТамТаме есть метод на поиск участников канала, который вроде бы защищен, однако при передаче доп. параметров, сервер спокойно отдает все запрошенное. Самое интересное - фильтр на админов и владельцев. Собсна таким образом и находили владельцев каналов.
Однако если бы все было так гладко, то этот пост вы бы не читали, в Максе это все починили и мы расстроенные пошли отдыхать, такие дела.
MadMaxDatamines
или не совсем в Максе, ну да ладно. Что за уязвимость и что позволяет делать? Давайте разбираться.
Совсем недавно мы с @TeamKomet узнали о том, что в ТамТаме есть уязвимость на нахождение аккаунтов админов канала, которую активно используют обитающие там пользователи из Азии.
Пару дней было потрачено на поиск этой уязвимости и вот она была найдена. Суть такова: в ТамТаме есть метод на поиск участников канала, который вроде бы защищен, однако при передаче доп. параметров, сервер спокойно отдает все запрошенное. Самое интересное - фильтр на админов и владельцев. Собсна таким образом и находили владельцев каналов.
Однако если бы все было так гладко, то этот пост вы бы не читали, в Максе это все починили и мы расстроенные пошли отдыхать, такие дела.
MadMaxDatamines