اطلاعیه

بستن
هنوز اطلاعیه ای در دست نیست.

>> Telegram new version Vulnerability Researched by Linux Zone Research Team <<

بستن
این موضوع بسته شده است.
X
X
 
  • فیلتر کردن
  • زمان
  • نمایش
Clear All
پست های جدید

    >> Telegram new version Vulnerability Researched by Linux Zone Research Team <<


    من بسیار به شانس و اقبال عقیده دارم و متوجه شده ام هرچه بیشتر پشتکار و تلاش کنم ، بیشتر شانس می آورم.


    با سلام خدمت اساتید


    امروز داشتم از روی کنجکاوی در نرم افزار Telegram دور میزدم که به یه مشکلی برخوردم با تلاشی فرامون دیدم که اسیب پذیری از نوع Poc برخوردار هست , و تصیم بر آن شدم تا اسیب پذیری رو برای تیم ثبت کنم .
    همونطور که تو مشخصات اسیب پذیری به زبان لاتین نوشتم
    در این تاپیک میام به زبان گویا فارسی میگم
    لینک
    کد PHP:
    https://cxsecurity.com/issue/WLB-2016010223 
    کد PHP:
    ##########################################################
    # Title : Telegram 3.4.2 Crash PoC - Remote Crash Exploit
    # Product : Android Application - Version 3.4.2
    # Vendor : https://telegram.org/
    # SoftWare Link : https://telegram.org/dl/android
    # Vulnerable Version: Mobile Android Apk on ver 3.4.2
    # Date : 30 - January - 2016

    ###############################################
    # Author : Linux Zone Research Team
    # E-Mail : general.blackhat@gmail.com
    # Website : linux-zone.org - Seravo.ir


    # 1. open your Telegram / Go to SuperGroup ./
    # 2. one user has Removed his Delete Account / Go to Blocked Users .
    # 3. Delete the user from the Blocked Users .
    # 4. This error is shown > Unfortunately , Telegram Has stopped > Click On Ok :)
    # 5. Open Your Telegram > Crash Message View
    # 6. Crash Poc : http://seravo.ir/img/Telegram.jpeg ;)

    # Reminder : You must have administrator user Super group :)

    ###############################################
    #
    # Hassan Shakeri - Mohammad Habili - Hesam Bazvand
    #
    # Twitter : @ShakeriHassan - Fb.com/General.BlackHat
    ########################################################## 

    اول از همه سوال پیش میاد که اسیب پذیری Crash PoC - Remote Crash Exploit چی هست ؟ و از چی منشا میگیره ؟
    Crash یعنی : به معنی از کار افتادن و خراب شدن برخی از اجزای اپیکیشن هست . دلیلش خیلی چیزها می تواند باشد، همچون ویروس همچون اشکالات سخت افزاری و نرم افزاری
    Remote Crash Exploit یعنی : اسیب پذیری نمایش داده میشه در اپیکیشن
    همینطور که میدونید Telegram اخرین ورژن در پلتفرم اندروید 3.4.2 هست و اسیب پذیری کشف شده از اخرین ورژن هستش .
    کد PHP:
    # 1. open your Telegram / Go to SuperGroup ./
    # 2. one user has Removed his Delete Account / Go to Blocked Users .
    # 3. Delete the user from the Blocked Users .
    # 4. This error is shown > Unfortunately , Telegram Has stopped > Click On Ok :)
    # 5. Open Your Telegram > Crash Message View
    # 6. Crash Poc : http://seravo.ir/img/Telegram.jpeg ;)

    # Reminder : You must have administrator user Super group :) 
    تجزیه و تجلیل اکسپلویت و منشا گیری
    این Crash در سوپر گروه های تلگرام پیش میاد :)
    شما وارد اپیکیشن تلگرام میشید و به یه سوپر گروه بروید .
    یکی از کاربرای که دلیت اکانت کرده رو از گروه حذف کنید
    و در قسمت بعدی وارد B Users بشین و اون کاربر رو از بلاک یوزر ها انبلاک کنید .
    و یه Error حاوی این پیام بهتون ارسال میشه Unfortunately , Telegram Has stopped
    و دوباره تلگرام رو باز کنید که پیام Crash برابر با عکس پایین براتون ارسال میشه
    Click image for larger version Name: Telegram.jpg Views: 1 Size: 23.3 KB ID: 20478
    یادآوری : این مراحل تا موقعی که دسترسی ادمین در گروه رو داشته باشین واستون میاد .
    پیروز و موفق باشید
    Linux Zone Research Team​
    فایل های پیوست شده
    آخرین ویرایش توسط Habili; در تاریخ/ساعت 02-09-2021, 05:01 PM.

درباره انجمن منطقه لینوکسی ها

انجمن منطقه لینوکسی ها با هدف ارتقاء سطح علمی کاربران در سطح جهانی و همچنین کمک به بالا بردن سطح علمی عمومی در زمینه های تخصصی فوق پایه گذاری شده است. انجمن منطقه لینوکسی ها از طریق کارشناسان و متخصصان پاسخگوی سوالات گوناگون کاربران مبتدی یا پیشرفته میباشد تا حد امکان تلاش شده که محیطی متنوع و کاربر پسند و به دور از هرگونه حاشیه جهت فعالیت کاربران در این انجمن ایجاد شود. لذا ما به صورت مستمر برای پیشرفت کمی و کیفی محتوی و اطلاعات انجمنمان میکوشیم که این برای ما ارزشمند و حائز اهمیت است. کلیه حقوق،اطلاعات و مقالات در این انجمن متعلق به سایت منطقه لینوکسی ها میباشد، و هرگونه نسخه برداری بدون ذکر منبع مورد پیگرد قانونی خواهد شد.

شبکه های اجتماعی
در حال انجام ...
X