2. Совершенно случайно мы наткнулись на репозиторий за авторством разработчика работающего в ВК. Интересно, что реализация звонков в телеге через ВК была сделана ещё до блокировок, а может это совпадение, мы ничего не можем утверждать.
Backup
MadMaxDatamines
Backup
MadMaxDatamines
3. Оферта доступная по адресу http://vk.com/calls-sdk конечно есть, вот только публичных сервисов не связанных с ВК и работающих на ВК звонках нет(а я хорошо искал, уж поверьте )
MadMaxDatamines
MadMaxDatamines
Forwarded from Komet Client
РЕБЯТА наверное ПИЗДЕЦ
Не хотелось бы конечно разгонять панику на пустом месте, но небольшая проблемка...🤙
Тот пример данных который дал тип - валидный(сам проверял)
Тоесть шанс что бд макса реально сольют если ему не заплатят есть.
Пока-что новостей по этому поводу нету, остается только ждать😭
P.S - А нет, есть, бэкдор написал про это пост чуть чуть раньше нас.
#новости
Komet client. Подписаться
Не хотелось бы конечно разгонять панику на пустом месте, но небольшая проблемка...
Тот пример данных который дал тип - валидный(сам проверял)
Тоесть шанс что бд макса реально сольют если ему не заплатят есть.
Пока-что новостей по этому поводу нету, остается только ждать
P.S - А нет, есть, бэкдор написал про это пост чуть чуть раньше нас.
#новости
Komet client. Подписаться
Please open Telegram to view this post
VIEW IN TELEGRAM
КАК МЫ НАШЛИ УЯЗВИМОСТЬ В МАКСЕ!!!
или не совсем в Максе, ну да ладно. Что за уязвимость и что позволяет делать? Давайте разбираться.
Совсем недавно мы с @TeamKomet узнали о том, что в ТамТаме есть уязвимость на нахождение аккаунтов админов канала, которую активно используют обитающие там пользователи из Азии.
Пару дней было потрачено на поиск этой уязвимости и вот она была найдена. Суть такова: в ТамТаме есть метод на поиск участников канала, который вроде бы защищен, однако при передаче доп. параметров, сервер спокойно отдает все запрошенное. Самое интересное - фильтр на админов и владельцев. Собсна таким образом и находили владельцев каналов.
Однако если бы все было так гладко, то этот пост вы бы не читали, в Максе это все починили и мы расстроенные пошли отдыхать, такие дела.
MadMaxDatamines
или не совсем в Максе, ну да ладно. Что за уязвимость и что позволяет делать? Давайте разбираться.
Совсем недавно мы с @TeamKomet узнали о том, что в ТамТаме есть уязвимость на нахождение аккаунтов админов канала, которую активно используют обитающие там пользователи из Азии.
Пару дней было потрачено на поиск этой уязвимости и вот она была найдена. Суть такова: в ТамТаме есть метод на поиск участников канала, который вроде бы защищен, однако при передаче доп. параметров, сервер спокойно отдает все запрошенное. Самое интересное - фильтр на админов и владельцев. Собсна таким образом и находили владельцев каналов.
Однако если бы все было так гладко, то этот пост вы бы не читали, в Максе это все починили и мы расстроенные пошли отдыхать, такие дела.
MadMaxDatamines
Что-что осваивают?
Российские власти стали скрывать, что Max используется мошенниками
Российские подцензурные СМИ с подачи МВД стали использовать формулировку «один из новых мессенджеров» без названия, чтобы описывать случаи мошенничества в Max. Речь идет о широкой практике, но пока не повсеместной.
Источник: Агентство