Forwarded from Komet Client
РЕБЯТА наверное ПИЗДЕЦ
Не хотелось бы конечно разгонять панику на пустом месте, но небольшая проблемка...🤙
Тот пример данных который дал тип - валидный(сам проверял)
Тоесть шанс что бд макса реально сольют если ему не заплатят есть.
Пока-что новостей по этому поводу нету, остается только ждать😭
P.S - А нет, есть, бэкдор написал про это пост чуть чуть раньше нас.
#новости
Komet client. Подписаться
Не хотелось бы конечно разгонять панику на пустом месте, но небольшая проблемка...
Тот пример данных который дал тип - валидный(сам проверял)
Тоесть шанс что бд макса реально сольют если ему не заплатят есть.
Пока-что новостей по этому поводу нету, остается только ждать
P.S - А нет, есть, бэкдор написал про это пост чуть чуть раньше нас.
#новости
Komet client. Подписаться
Please open Telegram to view this post
VIEW IN TELEGRAM
КАК МЫ НАШЛИ УЯЗВИМОСТЬ В МАКСЕ!!!
или не совсем в Максе, ну да ладно. Что за уязвимость и что позволяет делать? Давайте разбираться.
Совсем недавно мы с @TeamKomet узнали о том, что в ТамТаме есть уязвимость на нахождение аккаунтов админов канала, которую активно используют обитающие там пользователи из Азии.
Пару дней было потрачено на поиск этой уязвимости и вот она была найдена. Суть такова: в ТамТаме есть метод на поиск участников канала, который вроде бы защищен, однако при передаче доп. параметров, сервер спокойно отдает все запрошенное. Самое интересное - фильтр на админов и владельцев. Собсна таким образом и находили владельцев каналов.
Однако если бы все было так гладко, то этот пост вы бы не читали, в Максе это все починили и мы расстроенные пошли отдыхать, такие дела.
MadMaxDatamines
или не совсем в Максе, ну да ладно. Что за уязвимость и что позволяет делать? Давайте разбираться.
Совсем недавно мы с @TeamKomet узнали о том, что в ТамТаме есть уязвимость на нахождение аккаунтов админов канала, которую активно используют обитающие там пользователи из Азии.
Пару дней было потрачено на поиск этой уязвимости и вот она была найдена. Суть такова: в ТамТаме есть метод на поиск участников канала, который вроде бы защищен, однако при передаче доп. параметров, сервер спокойно отдает все запрошенное. Самое интересное - фильтр на админов и владельцев. Собсна таким образом и находили владельцев каналов.
Однако если бы все было так гладко, то этот пост вы бы не читали, в Максе это все починили и мы расстроенные пошли отдыхать, такие дела.
MadMaxDatamines
Что-что осваивают?
Российские власти стали скрывать, что Max используется мошенниками
Российские подцензурные СМИ с подачи МВД стали использовать формулировку «один из новых мессенджеров» без названия, чтобы описывать случаи мошенничества в Max. Речь идет о широкой практике, но пока не повсеместной.
Источник: Агентство
А вам не надоело, что обновлений мода нету?
Тогда у меня для вас хорошие новости! Frida скрипт для 25.8.1 будет выложен в публичный доступ в чат @mmdmodschat
Все желающие дальше пользоваться схожими с модом фичами, прошу проследовать в канал @TeamKomet. РАЗРАБОТКА МОДА ПРЕКРАЩЕНА
Тут же я буду постить свои(и не только) находки в технической части Макса. Хорошего вечера!
Тогда у меня для вас хорошие новости! Frida скрипт для 25.8.1 будет выложен в публичный доступ в чат @mmdmodschat
Все желающие дальше пользоваться схожими с модом фичами, прошу проследовать в канал @TeamKomet. РАЗРАБОТКА МОДА ПРЕКРАЩЕНА
Тут же я буду постить свои(и не только) находки в технической части Макса. Хорошего вечера!