من بسیار به شانس و اقبال عقیده دارم و متوجه شده ام هرچه بیشتر پشتکار و تلاش کنم ، بیشتر شانس می آورم.
با سلام خدمت اساتید
امروز داشتم از روی کنجکاوی در نرم افزار Telegram دور میزدم که به یه مشکلی برخوردم با تلاشی فرامون دیدم که اسیب پذیری از نوع Poc برخوردار هست , و تصیم بر آن شدم تا اسیب پذیری رو برای تیم ثبت کنم .
همونطور که تو مشخصات اسیب پذیری به زبان لاتین نوشتم
در این تاپیک میام به زبان گویا فارسی میگم
لینک
اول از همه سوال پیش میاد که اسیب پذیری Crash PoC - Remote Crash Exploit چی هست ؟ و از چی منشا میگیره ؟
Crash یعنی : به معنی از کار افتادن و خراب شدن برخی از اجزای اپیکیشن هست . دلیلش خیلی چیزها می تواند باشد، همچون ویروس همچون اشکالات سخت افزاری و نرم افزاری
Remote Crash Exploit یعنی : اسیب پذیری نمایش داده میشه در اپیکیشن
همینطور که میدونید Telegram اخرین ورژن در پلتفرم اندروید 3.4.2 هست و اسیب پذیری کشف شده از اخرین ورژن هستش .
تجزیه و تجلیل اکسپلویت و منشا گیری
این Crash در سوپر گروه های تلگرام پیش میاد :)
شما وارد اپیکیشن تلگرام میشید و به یه سوپر گروه بروید .
یکی از کاربرای که دلیت اکانت کرده رو از گروه حذف کنید
و در قسمت بعدی وارد B Users بشین و اون کاربر رو از بلاک یوزر ها انبلاک کنید .
و یه Error حاوی این پیام بهتون ارسال میشه Unfortunately , Telegram Has stopped
و دوباره تلگرام رو باز کنید که پیام Crash برابر با عکس پایین براتون ارسال میشه
Click image for larger version Name: Telegram.jpg Views: 1 Size: 23.3 KB ID: 20478
یادآوری : این مراحل تا موقعی که دسترسی ادمین در گروه رو داشته باشین واستون میاد .
پیروز و موفق باشید
Linux Zone Research Team
من بسیار به شانس و اقبال عقیده دارم و متوجه شده ام هرچه بیشتر پشتکار و تلاش کنم ، بیشتر شانس می آورم.
با سلام خدمت اساتید
امروز داشتم از روی کنجکاوی در نرم افزار Telegram دور میزدم که به یه مشکلی برخوردم با تلاشی فرامون دیدم که اسیب پذیری از نوع Poc برخوردار هست , و تصیم بر آن شدم تا اسیب پذیری رو برای تیم ثبت کنم .
همونطور که تو مشخصات اسیب پذیری به زبان لاتین نوشتم
در این تاپیک میام به زبان گویا فارسی میگم
لینک
کد PHP:
https://cxsecurity.com/issue/WLB-2016010223
کد PHP:
##########################################################
# Title : Telegram 3.4.2 Crash PoC - Remote Crash Exploit
# Product : Android Application - Version 3.4.2
# Vendor : https://telegram.org/
# SoftWare Link : https://telegram.org/dl/android
# Vulnerable Version: Mobile Android Apk on ver 3.4.2
# Date : 30 - January - 2016
###############################################
# Author : Linux Zone Research Team
# E-Mail : general.blackhat@gmail.com
# Website : linux-zone.org - Seravo.ir
# 1. open your Telegram / Go to SuperGroup ./
# 2. one user has Removed his Delete Account / Go to Blocked Users .
# 3. Delete the user from the Blocked Users .
# 4. This error is shown > Unfortunately , Telegram Has stopped > Click On Ok :)
# 5. Open Your Telegram > Crash Message View
# 6. Crash Poc : http://seravo.ir/img/Telegram.jpeg ;)
# Reminder : You must have administrator user Super group :)
###############################################
#
# Hassan Shakeri - Mohammad Habili - Hesam Bazvand
#
# Twitter : @ShakeriHassan - Fb.com/General.BlackHat
##########################################################
اول از همه سوال پیش میاد که اسیب پذیری Crash PoC - Remote Crash Exploit چی هست ؟ و از چی منشا میگیره ؟
Crash یعنی : به معنی از کار افتادن و خراب شدن برخی از اجزای اپیکیشن هست . دلیلش خیلی چیزها می تواند باشد، همچون ویروس همچون اشکالات سخت افزاری و نرم افزاری
Remote Crash Exploit یعنی : اسیب پذیری نمایش داده میشه در اپیکیشن
همینطور که میدونید Telegram اخرین ورژن در پلتفرم اندروید 3.4.2 هست و اسیب پذیری کشف شده از اخرین ورژن هستش .
کد PHP:
# 1. open your Telegram / Go to SuperGroup ./
# 2. one user has Removed his Delete Account / Go to Blocked Users .
# 3. Delete the user from the Blocked Users .
# 4. This error is shown > Unfortunately , Telegram Has stopped > Click On Ok :)
# 5. Open Your Telegram > Crash Message View
# 6. Crash Poc : http://seravo.ir/img/Telegram.jpeg ;)
# Reminder : You must have administrator user Super group :)
این Crash در سوپر گروه های تلگرام پیش میاد :)
شما وارد اپیکیشن تلگرام میشید و به یه سوپر گروه بروید .
یکی از کاربرای که دلیت اکانت کرده رو از گروه حذف کنید
و در قسمت بعدی وارد B Users بشین و اون کاربر رو از بلاک یوزر ها انبلاک کنید .
و یه Error حاوی این پیام بهتون ارسال میشه Unfortunately , Telegram Has stopped
و دوباره تلگرام رو باز کنید که پیام Crash برابر با عکس پایین براتون ارسال میشه
Click image for larger version Name: Telegram.jpg Views: 1 Size: 23.3 KB ID: 20478
یادآوری : این مراحل تا موقعی که دسترسی ادمین در گروه رو داشته باشین واستون میاد .
پیروز و موفق باشید
Linux Zone Research Team