Дослідник безпеки, відомий під псевдонімом Bo0om, виявив в десктопній версії Telegram дві небезпечні вразливості.
Перша вразливість дозволяла дізнатися дані про систему і оточенні web-додатки. Причиною проблеми було наявність файлу info.php, який відображає висновок даних функції phpnifo ().
Друга проблема дозволяла здійснити SQL-ін’єкцію в сценарії /crash.php і прочитати структуру бази даних. Проте, за словами розробників месенджера, вразливість не становить серйозної небезпеки. Проблема зачіпає тільки службовий домен, а БД містить лише локальні змінні дані для знеособлених псевдопользователей, ніяк не пов’язані з реальними користувачами програми.
ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
Дослідник повідомив розробників Telegram про наявність в месенджері проблем з безпекою, за що отримав $ 2 тис. В рамках програми виплати винагород за виявлені вразливості. Детальніше ознайомитися зі звітом дослідника можна тут .
Ігровий телефон Infinix GT 20 Pro офіційно представлений у Саудівській Аравії. Наступник торішнього GT 10…
Інструменти штучного інтелекту, такі як Microsoft Copilot, OpenAI ChatGPT або Google Gemini, та моделі, що…
Деколи дуже часто телефон може давати збої і він перестає вмикатися. Що це може бути?…
Компанія Nothing оголосила про свої плани випустити нову версію Nothing Phone (2a) в Індії 29…
Компанія Apple оновила свій сайт підтримки для iPhone та додала інформацію про правильне використання диспетчера…
Китайський технологічний гігант Xiaomi представив бездротовий інтелектуальний диспенсер води для домашніх тварин Mijia Smart Pet…