🕹 یک مینیچالش جدید داریم!
این مدت احتمالاً دیدین که بعضی دیتاهای یه ربات تلگرام لیک شده.
اما این یعنی تلگرام آسیبپذیره؟
(فکررررررر نکنمممم)
برای همین یک شبیهسازی ساختیم تا خودتون ببینید دیتاهایی که از رباتها لیک میشن به چه صورت به دست میان.
یک ربات مخصوص رایگیری ساختیم:
@HML_Simulation_BOT
تو این ربات سه شخصیت برای رأیگیری آماده هستن:
🦆 DuckMen
🐺 Wolfy
👴 Just a random old man
میتونید هر چند بار که بخواید رأی بدید.
ولی این همه ماجرا نیست…
⚠️ یه آسیبپذیری توی سیستم رأیگیری قایم شده که میتونه لیست ادمینها رو لو میده.
ما نمیدونیم دقیقاً چجوری ادمینهامون لو میرن، اما اولین نفری که آسیبپذیری رو پیدا کنه و گزارش بده، رایتآپش به اسم خودش داخل سایت و کانال منتشر .
#BugBounty #TelegramBot #Vulnrability #CTF #HackMeLocal
@HackMeLocal
این مدت احتمالاً دیدین که بعضی دیتاهای یه ربات تلگرام لیک شده.
اما این یعنی تلگرام آسیبپذیره؟
(فکررررررر نکنمممم)
برای همین یک شبیهسازی ساختیم تا خودتون ببینید دیتاهایی که از رباتها لیک میشن به چه صورت به دست میان.
یک ربات مخصوص رایگیری ساختیم:
@HML_Simulation_BOT
تو این ربات سه شخصیت برای رأیگیری آماده هستن:
🦆 DuckMen
🐺 Wolfy
👴 Just a random old man
میتونید هر چند بار که بخواید رأی بدید.
ولی این همه ماجرا نیست…
⚠️ یه آسیبپذیری توی سیستم رأیگیری قایم شده که میتونه لیست ادمینها رو لو میده.
ما نمیدونیم دقیقاً چجوری ادمینهامون لو میرن، اما اولین نفری که آسیبپذیری رو پیدا کنه و گزارش بده، رایتآپش به اسم خودش داخل سایت و کانال منتشر .
#BugBounty #TelegramBot #Vulnrability #CTF #HackMeLocal
@HackMeLocal
🔥6❤🔥2❤1👍1
HackMeLocal
🕹 یک مینیچالش جدید داریم! این مدت احتمالاً دیدین که بعضی دیتاهای یه ربات تلگرام لیک شده. اما این یعنی تلگرام آسیبپذیره؟ (فکررررررر نکنمممم) برای همین یک شبیهسازی ساختیم تا خودتون ببینید دیتاهایی که از رباتها لیک میشن به چه صورت به دست میان. یک ربات…
سورس ربات تلگرامی که برای شبیهسازی آسیبپذیری SQL Injection ساخته شده، روی گیتهاب منتشر شد 👇
https://github.com/e1l1ya/telegram-bot-sqli-simulation/
اگر براتون جالب بود، خوشحال میشم با ⭐️ دادن به ریپازیتوری از این پروژه حمایت کنید 🙌
همچنین تجربهی کشف و شبیهسازی این باگ رو به صورت کامل در یک مقاله روی مدیوم نوشتم:
https://medium.com/@e1l1ya/how-i-found-sql-injection-in-a-telegram-bot-and-built-a-simulation-41ed994c4c03
#Simulation #SQLi #TelegramBot
@HackMeLocal
https://github.com/e1l1ya/telegram-bot-sqli-simulation/
اگر براتون جالب بود، خوشحال میشم با ⭐️ دادن به ریپازیتوری از این پروژه حمایت کنید 🙌
همچنین تجربهی کشف و شبیهسازی این باگ رو به صورت کامل در یک مقاله روی مدیوم نوشتم:
https://medium.com/@e1l1ya/how-i-found-sql-injection-in-a-telegram-bot-and-built-a-simulation-41ed994c4c03
#Simulation #SQLi #TelegramBot
@HackMeLocal
GitHub
GitHub - e1l1ya/telegram-bot-sqli-simulation
Contribute to e1l1ya/telegram-bot-sqli-simulation development by creating an account on GitHub.
🔥12👍2👏2❤🔥1❤1🎉1🏆1
🕹 فردا یک مینیچالش جدید داریم!
همونطور که قول داده بودیم، فردا ساعت ۱۱ یه نقطهی جدید و جالب که میتونه منجر به آسیبپذیری در رباتهای تلگرام بشه ( سناریو نزدیک به اتک واقعی ) رو داخل کانال منتشر میکنیم.
#BugBounty #TelegramBot #Vulnrability #CTF #HackMeLocal
@HackMeLocal
همونطور که قول داده بودیم، فردا ساعت ۱۱ یه نقطهی جدید و جالب که میتونه منجر به آسیبپذیری در رباتهای تلگرام بشه ( سناریو نزدیک به اتک واقعی ) رو داخل کانال منتشر میکنیم.
#BugBounty #TelegramBot #Vulnrability #CTF #HackMeLocal
@HackMeLocal
🔥8👍4❤1👏1👌1💯1🏆1
HackMeLocal
🕹 فردا یک مینیچالش جدید داریم! همونطور که قول داده بودیم، فردا ساعت ۱۱ یه نقطهی جدید و جالب که میتونه منجر به آسیبپذیری در رباتهای تلگرام بشه ( سناریو نزدیک به اتک واقعی ) رو داخل کانال منتشر میکنیم. #BugBounty #TelegramBot #Vulnrability #CTF #HackMeLocal…
🕹 مینیچالش آغاز شد
یک ربات شبیهسازی شده ساختهایم که هدفش بررسی دیتابیسهای لو رفته و اطلاعرسانی به کاربر در صورت وجود اطلاعاتش است.
ما میدونیم به نحوی شخصی به تمام اطلاعات دیتابیس ما دسترسی داره تمام پیامهای دریافتی از سمت کاربر را امن کردیم اما همچنان میتواند اطلاعات موجود در دیتابیس ما را مشاهده کند.
در کل میتونید از این ربات استفاده کنید
@HML_Simulation2_Bot
📌 طبق روال، هر کسی که First Blood بشه، رایتآپش داخل کانال منتشر میشه!
#BugBounty #TelegramBot #Vulnrability #CTF #HackMeLocal
@HackMeLocal
یک ربات شبیهسازی شده ساختهایم که هدفش بررسی دیتابیسهای لو رفته و اطلاعرسانی به کاربر در صورت وجود اطلاعاتش است.
ما میدونیم به نحوی شخصی به تمام اطلاعات دیتابیس ما دسترسی داره تمام پیامهای دریافتی از سمت کاربر را امن کردیم اما همچنان میتواند اطلاعات موجود در دیتابیس ما را مشاهده کند.
در کل میتونید از این ربات استفاده کنید
@HML_Simulation2_Bot
📌 طبق روال، هر کسی که First Blood بشه، رایتآپش داخل کانال منتشر میشه!
#BugBounty #TelegramBot #Vulnrability #CTF #HackMeLocal
@HackMeLocal
👍3❤1🎉1😈1😎1
writeup-sqli-bot-second-way.pdf
208.2 KB
📝 رایتاپ چالش SQLi که جمعه برگذار شد.
من خودم هر دوتا رایتاپ که برای نفر اول و دوم بود را خوندم روشی که پیشگرفتن تقریبا یک شکل بود.
اما اینکه چجوری هر دونفر شروع به تشخیص آسیبپذیری کردند برام جالب بود خالی از لطف نیست جفتش بخونید که با اون ذهنیتی که یک هانتر میتونه داشته باشه بیشتر آشنا بشید.
#Writeups #TelegramBot #CTF #SQLi
@HackMeLocal
من خودم هر دوتا رایتاپ که برای نفر اول و دوم بود را خوندم روشی که پیشگرفتن تقریبا یک شکل بود.
اما اینکه چجوری هر دونفر شروع به تشخیص آسیبپذیری کردند برام جالب بود خالی از لطف نیست جفتش بخونید که با اون ذهنیتی که یک هانتر میتونه داشته باشه بیشتر آشنا بشید.
#Writeups #TelegramBot #CTF #SQLi
@HackMeLocal
❤10👍1🥰1🙏1🏆1