[overbafer1] Логический взлом Telegram-ботов: кнопка, которая взломает бот
[ПЕРЕЗАЛИВ С КАНАЛА overbafer1, YouTube] 📍 Ссылка на канал Анонимной фриланс биржи (бывший testland) - https://t.me/TaskNoFace 🔗 Гайд по работе с inline кнопками - https://t.me/overbafer1 📍 DAO выпустили обнову в миниапп - чекните карту - https://t.me/GovnoCoinsBot?startapp=d2846005bd 🎥 Второй YouTube канал - https://www.youtube.com/c/igorover -------------------------------- В этом ролике речь пойдет пойдет про то, как мамкины хацкер взламывают ботов в Telegram. В это ролике речь пойдет пойдет про то, как мамкины хацкер взламывают ботов в Telegram. Это наглядная демонстрация того, насколько уязвимы Telegram-боты, если разработчик бездумно доверяет callback_data, inline-кнопкам и мультиботной архитектуре. В данном видео рассмотрим как ошибки в логике обработки кнопок превращаются в админ-доступ. почему слепая вера в интерфейс Telegram - путь к потере бота, денег и данных. Речь идёт о ситуации, когда: логика бота завязана на callback_data из inline-кнопок; действия пользователя не проверяются на сервере; бот доверяет тому, что пришло из клиента, а не тому, кто и зачем это отправил; мультиботная система обрабатывает команды по шаблону, без привязки к контексту, владельцу и правам. Результат - логический взлом, а не «хакинг» в классическом смысле. Более подробно на эту тему написано в Telegram канале https://t.me/overbafer1 Содержание: 00:00 - о чем это видео 00:56 - приступаем к подготовке 02:30 - телеграм лёг 02:59 - знакомимся с кнопками, командами и софтом 05:35 - БОЕВАЯ КНОПКА ГОТОВА 06:06 - ТАК ДЕЛАТЬ НЕЛЬЗЯ #1 06:42 - Отправил боевую кнопку другому юзеру 07:27 - немного рассуждений 07:43 - школьник взломал бот по пробиву 08:38 - ТАК ДЕЛАТЬ НЕЛЬЗЯ #2 09:11 - нашел скрытую кнопку с админкой 10:34 - хацкеры-деанонщики взломали доксеров 10:48 - делаем выводы 11:08 - можно, а зачем? © Н.Д. 11:20 - новое видео (отрывок) 11:42 - про анонимную фриланс биржу 12:33 - планы на будущее 12:55 - с Новым Годом! 13:40 - Бонус для теста -------------------------------- 💬 Telegram: 📌 overbafer1 - https://t.me/overbafer1 💰 Криптовалюта и трейдинг - https://t.me/cryptover1 📌 LAMERLAND - https://t.me/overlamer1 📲 Twitter - twitter.com/overbafer1 -------------------------------- 👁🗨 Паблик - https://vk.com/over_view -------------------------------- 💰 Сотрудничество - is.gd/overprice -------------------------------- 💰 Поддержка: https://www.donationalerts.com/r/igorover #telegram #бот #взлом #хакер #этичныйхакинг #белыйхакер Видео затрагивает такие моменты: Как защитить бота в Телеграм Как взломать бота в Телеграм Как могут взломать бота в Телеграм Как обезопасить бота в Телеграм Как защитить Телеграм бота Как взломать Телеграм бота Как могут угнать Телеграм бота
[ПЕРЕЗАЛИВ С КАНАЛА overbafer1, YouTube] 📍 Ссылка на канал Анонимной фриланс биржи (бывший testland) - https://t.me/TaskNoFace 🔗 Гайд по работе с inline кнопками - https://t.me/overbafer1 📍 DAO выпустили обнову в миниапп - чекните карту - https://t.me/GovnoCoinsBot?startapp=d2846005bd 🎥 Второй YouTube канал - https://www.youtube.com/c/igorover -------------------------------- В этом ролике речь пойдет пойдет про то, как мамкины хацкер взламывают ботов в Telegram. В это ролике речь пойдет пойдет про то, как мамкины хацкер взламывают ботов в Telegram. Это наглядная демонстрация того, насколько уязвимы Telegram-боты, если разработчик бездумно доверяет callback_data, inline-кнопкам и мультиботной архитектуре. В данном видео рассмотрим как ошибки в логике обработки кнопок превращаются в админ-доступ. почему слепая вера в интерфейс Telegram - путь к потере бота, денег и данных. Речь идёт о ситуации, когда: логика бота завязана на callback_data из inline-кнопок; действия пользователя не проверяются на сервере; бот доверяет тому, что пришло из клиента, а не тому, кто и зачем это отправил; мультиботная система обрабатывает команды по шаблону, без привязки к контексту, владельцу и правам. Результат - логический взлом, а не «хакинг» в классическом смысле. Более подробно на эту тему написано в Telegram канале https://t.me/overbafer1 Содержание: 00:00 - о чем это видео 00:56 - приступаем к подготовке 02:30 - телеграм лёг 02:59 - знакомимся с кнопками, командами и софтом 05:35 - БОЕВАЯ КНОПКА ГОТОВА 06:06 - ТАК ДЕЛАТЬ НЕЛЬЗЯ #1 06:42 - Отправил боевую кнопку другому юзеру 07:27 - немного рассуждений 07:43 - школьник взломал бот по пробиву 08:38 - ТАК ДЕЛАТЬ НЕЛЬЗЯ #2 09:11 - нашел скрытую кнопку с админкой 10:34 - хацкеры-деанонщики взломали доксеров 10:48 - делаем выводы 11:08 - можно, а зачем? © Н.Д. 11:20 - новое видео (отрывок) 11:42 - про анонимную фриланс биржу 12:33 - планы на будущее 12:55 - с Новым Годом! 13:40 - Бонус для теста -------------------------------- 💬 Telegram: 📌 overbafer1 - https://t.me/overbafer1 💰 Криптовалюта и трейдинг - https://t.me/cryptover1 📌 LAMERLAND - https://t.me/overlamer1 📲 Twitter - twitter.com/overbafer1 -------------------------------- 👁🗨 Паблик - https://vk.com/over_view -------------------------------- 💰 Сотрудничество - is.gd/overprice -------------------------------- 💰 Поддержка: https://www.donationalerts.com/r/igorover #telegram #бот #взлом #хакер #этичныйхакинг #белыйхакер Видео затрагивает такие моменты: Как защитить бота в Телеграм Как взломать бота в Телеграм Как могут взломать бота в Телеграм Как обезопасить бота в Телеграм Как защитить Телеграм бота Как взломать Телеграм бота Как могут угнать Телеграм бота