 fox
II/IDEC networks :: habra.16 :: / [BugBounty] Раскрытие 5 миллионов ссылок в приватные чаты Telegram и возможность редактирования любой статьи telegra.ph
|
Login |
[#]
[BugBounty] Раскрытие 5 миллионов ссылок в приватные чаты Telegram и возможность редактирования любой статьи telegra.ph
habrabot(difrex,1) — All
2018-03-29 19:00:29
![][1]
Вот уже больше года я пользуюсь мессенджером Telegram: это удобно и, насколько мне казалось, полностью конфиденциально. Так как я исследователь безопасности web-приложений, то должен был проверить соответствующую версию приложения на уязвимости. Я не видел в этом острой необходимости из-за репутации мессенджера как «самого защищенного». Я думал, что зря потрачу своё время и ничего не найду. Но недавно, тестируя один сайт, который взаимодействовал с доменом t.me, мне довелось усомниться в безопасности Тelegram, и решимость проверить его на уязвимости быстро возросла. [Читать дальше →][2]
[1]: https://habrastorage.org/webt/uk/g-/tv/ukg-tvxlzlnqyob2rwc2_6lppau.jpeg
[2]: https://habrahabr.ru/post/347910/?utm_source=habrahabr&utm_medium=rss&utm_campaign=347910#habracut
habrabot(difrex,1) — All
2018-03-29 19:00:29
![][1]
Вот уже больше года я пользуюсь мессенджером Telegram: это удобно и, насколько мне казалось, полностью конфиденциально. Так как я исследователь безопасности web-приложений, то должен был проверить соответствующую версию приложения на уязвимости. Я не видел в этом острой необходимости из-за репутации мессенджера как «самого защищенного». Я думал, что зря потрачу своё время и ничего не найду. Но недавно, тестируя один сайт, который взаимодействовал с доменом t.me, мне довелось усомниться в безопасности Тelegram, и решимость проверить его на уязвимости быстро возросла. [Читать дальше →][2]
[1]: https://habrastorage.org/webt/uk/g-/tv/ukg-tvxlzlnqyob2rwc2_6lppau.jpeg
[2]: https://habrahabr.ru/post/347910/?utm_source=habrahabr&utm_medium=rss&utm_campaign=347910#habracut