Telegram Webk 端最新版 XSS/会话劫持 漏洞利用
1.攻击者创建一个机器人 + 迷你应用程序
2.设置迷你应用程序的 URL => https://evil.com/homepage.html
3.该漏洞将托管在攻击者站点的主页
3.1.主页.html
原文地址:
https://medium.com/@pedbap/telegram-web-app-xss-session-hijacking-1-click-95acccdc8d90
Telegram 补丁发布
https://github.com/morethanwords/tweb/commit/2153ea9878668769faac8dd5931b7e0b96a9f129/src/components/popups/webApp.ts
翻译
https://mp.weixin.qq.com/s/GoYJACmPqy3kc7SObJj6Iw
#好文推荐 #redteam
1.攻击者创建一个机器人 + 迷你应用程序
2.设置迷你应用程序的 URL => https://evil.com/homepage.html
3.该漏洞将托管在攻击者站点的主页
3.1.主页.html
原文地址:
https://medium.com/@pedbap/telegram-web-app-xss-session-hijacking-1-click-95acccdc8d90
Telegram 补丁发布
https://github.com/morethanwords/tweb/commit/2153ea9878668769faac8dd5931b7e0b96a9f129/src/components/popups/webApp.ts
翻译
https://mp.weixin.qq.com/s/GoYJACmPqy3kc7SObJj6Iw
#好文推荐 #redteam
Medium
Telegram Web app XSS/Session Hijacking 1-click
This is the technical write up of a severe vulnerability I reported to Telegram’s Bug Bounty program on March 9th, 2024.
Telegram fixed…
Telegram fixed…
突发:众议院以 320 票对 91 票通过了 HR 6090——2023 年反犹太主义意识法案,旨在打击大学校园的反犹太主义。
70 名民主党人和 21 名共和党人投了反对票。
70 名民主党人和 21 名共和党人投了反对票。
X-UI面板地址扫描
截止24.3.30,相关favicon.ico值可在 https://en.fofa.info/ 查询:
Hiddify Panel (https://github.com/hiddify/Hiddify-Manager)
直接搜索:icon_hash="-463605824"
Alireza Panel X-UI (https://github.com/alireza0/x-ui)
直接搜索:icon_hash="632122420"
直接搜索:fid="WAJ/JZ0LJBfI0Sat1v3epw=="
直接搜索:fid="KKklLh/er2mqzO2+oBP+Ow=="
直接搜索:fid="fKXHO3B9QN7KfObXDFEslA=="
Alireza Panel S-UI (https://github.com/alireza0/s-ui)
直接搜索:icon_hash="-1176819779"
直接搜索:fid="sCoSRe/TP2o0QXnjdKzEtw=="
3xui Panel (https://github.com/MHSanaei/3x-ui)
直接搜索:icon_hash="-1940576803"
直接搜索:fid="d/cSbYaUbDLdwUUbAnQ0cQ=="
Marzban Panel (https://github.com/Gozargah/Marzban)
直接搜索:fid="Fr1QAgfIw8vyJUKE6Onmrw=="
直接搜索:body_hash="1953156989"
建议:面板一律设置复杂路径+强密码
截止24.3.30,相关favicon.ico值可在 https://en.fofa.info/ 查询:
Hiddify Panel (https://github.com/hiddify/Hiddify-Manager)
直接搜索:icon_hash="-463605824"
Alireza Panel X-UI (https://github.com/alireza0/x-ui)
直接搜索:icon_hash="632122420"
直接搜索:fid="WAJ/JZ0LJBfI0Sat1v3epw=="
直接搜索:fid="KKklLh/er2mqzO2+oBP+Ow=="
直接搜索:fid="fKXHO3B9QN7KfObXDFEslA=="
Alireza Panel S-UI (https://github.com/alireza0/s-ui)
直接搜索:icon_hash="-1176819779"
直接搜索:fid="sCoSRe/TP2o0QXnjdKzEtw=="
3xui Panel (https://github.com/MHSanaei/3x-ui)
直接搜索:icon_hash="-1940576803"
直接搜索:fid="d/cSbYaUbDLdwUUbAnQ0cQ=="
Marzban Panel (https://github.com/Gozargah/Marzban)
直接搜索:fid="Fr1QAgfIw8vyJUKE6Onmrw=="
直接搜索:body_hash="1953156989"
建议:面板一律设置复杂路径+强密码
FOFA
FOFA Search Engine
FOFA is a Cyberspace search engine. By conducting Cyberspace mapping, it can help researchers or enterprises quickly match network assets, such as vulnerability impact range analysis, application distribution statistics, and application popularity ranking…
这就是华为带给我的自信
尊重车主的选择
你CN互联网最不缺的就是奇葩,什么傻逼都能买部手机敲敲键盘展示下他那核桃仁大小的脑容量
https://www.nodeseek.com/post-100948-1
https://www.nodeseek.com/post-101286-1
前情提要:hosthatch在国外论坛上发了个帖子说由于来自中国的500多个账号使用机器挖坑,违反TOS,已经全部封停处理
存档链接:
https://web.archive.org/save/https://www.nodeseek.com/post-100948-1
https://web.archive.org/save/https://www.nodeseek.com/post-101286-1
https://www.nodeseek.com/post-100948-1
https://www.nodeseek.com/post-101286-1
前情提要:hosthatch在国外论坛上发了个帖子说由于来自中国的500多个账号使用机器挖坑,违反TOS,已经全部封停处理
存档链接:
https://web.archive.org/save/https://www.nodeseek.com/post-100948-1
https://web.archive.org/save/https://www.nodeseek.com/post-101286-1
M-Team 刷流新规:
盒子上傳三倍計算的新增要求:
上傳計算最多三倍體積大小的限制現在也套用至未完成的種子。
评价:好事,刷子早该滚了,追求数据破坏pt环境,把好好的分享变成了类RPG游戏刷人物等级
盒子上傳三倍計算的新增要求:
上傳計算最多三倍體積大小的限制現在也套用至未完成的種子。
评价:好事,刷子早该滚了,追求数据破坏pt环境,把好好的分享变成了类RPG游戏刷人物等级