Угнал 2 аккаунта и RCE через Hikka-юзербота
По шодан-дорку на скрине можно найти открытые панельки юзербота, на которые возможно повесить свой аккаунт.
После привязки своего акка эксплуатируем юзербота: выгружаем сессии "соседей" в формате base64 через модуль для запуска кода, по сути имея шелл к серверу и возможность закрепиться на нем. Подробности в комментах.
Мне попался аккаунт бета тестера @dev_codwiz, которому я уже сообщил о проблеме и он закрыл доступ к своему аккаунту.
В общем, будьте внимательнее, становясь average telegram юзером 😎 @bbcode
По шодан-дорку на скрине можно найти открытые панельки юзербота, на которые возможно повесить свой аккаунт.
После привязки своего акка эксплуатируем юзербота: выгружаем сессии "соседей" в формате base64 через модуль для запуска кода, по сути имея шелл к серверу и возможность закрепиться на нем. Подробности в комментах.
Мне попался аккаунт бета тестера @dev_codwiz, которому я уже сообщил о проблеме и он закрыл доступ к своему аккаунту.
В общем, будьте внимательнее, становясь average telegram юзером 😎 @bbcode
❤9🤡4🤔2👍1
Кто я:
- неважно
Тут начинается блог сотборным контентом бесплатно 😻
С новым годом всех
- неважно
Тут начинается блог с
С новым годом всех
Please open Telegram to view this post
VIEW IN TELEGRAM
💩3👍2😁2❤1👎1
Forwarded from Научно-Технический Рэп
Напоминаю всем, что сейчас великий POST, поэтому кукисы с сайтов принимать грешно!
👍7🤯1
t.iss.one/username?text=Hello для вставки заготовленного текста в поле ввода сообщения. Нашел этому очень интересное применение, можно деанонить людей которые кликнули на ссылку. Вот пример ссылки. Если вы просто нажмете на него, мне придет уведомление что вы перешли
Так же сделал телеграм бота для создания таких ссылок: @inlinequery_bot
#bug #pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12🔥4😁4👍1👾1
b␢code
Update:
У некоторых с айфона тоже работает
Update:
с почти всех клиентов работает
У некоторых с айфона тоже работает
Update:
с почти всех клиентов работает
❤6