Ребят подписывайтесь на мой гитхаб профиль
буду дарить мишку 🧸

🏳️ [ПОДКЛЮЧИТЬСЯ — Proxy] 🏳️

🔥 1000 мест — минимальный пинг
💵 Абсолютно бесплатно
⭐️ Поддержка протокола MTProto — специально для Telegram
💎 Обход блокировок и цензуры в любых странах

Frontend Mania | Proxy

С днем победы программисты 🗡️

хотите проект на Rust, C++, C# ?

Короче, когда пользователь отправлял сообщение со ссылкой, содержащей кавычки, regex-парсер вставлял её как есть внутрь href="..." Браузер интерпретировал это ак закрытие атрибута и начало нового. HTML структура ломалась, и злоумышленник мог внедрить произвольные теги в DOM чужого чата 😕

Это позволяло :
1. Перехватывать plaintext
прямо в браузере
2. Подменять UI (фейковые системные сообщения)
3. Воровать ключи из памяти, если они импортированы с extractable: true
4. Отправлять запросы от имени пользователя через его же сессию

upd : Весь проект — говно код кроме UI. Переписываю все с нуля