[overbafer1] Логический взлом Telegram-ботов: кнопка, которая взломает бот

[ПЕРЕЗАЛИВ С КАНАЛА overbafer1, YouTube] -------------------------------- В этом ролике речь пойдет пойдет про то, как мамкины хацкер взламывают ботов в Telegram. В это ролике речь пойдет пойдет про то, как мамкины хацкер взламывают ботов в Telegram. Это наглядная демонстрация того, насколько уязвимы Telegram-боты, если разработчик бездумно доверяет callback_data, inline-кнопкам и мультиботной архитектуре. В данном видео рассмотрим как ошибки в логике обработки кнопок превращаются в админ-доступ. почему слепая вера в интерфейс Telegram - путь к потере бота, денег и данных. Речь идёт о ситуации, когда: логика бота завязана на callback_data из inline-кнопок; действия пользователя не проверяются на сервере; бот доверяет тому, что пришло из клиента, а не тому, кто и зачем это отправил; мультиботная система обрабатывает команды по шаблону, без привязки к контексту, владельцу и правам. Результат - логический взлом, а не «хакинг» в классическом смысле. Содержание: 00:00 - о чем это видео 00:56 - приступаем к подготовке 02:30 - телеграм лёг 02:59 - знакомимся с кнопками, командами и софтом 05:35 - БОЕВАЯ КНОПКА ГОТОВА 06:06 - ТАК ДЕЛАТЬ НЕЛЬЗЯ #1 06:42 - Отправил боевую кнопку другому юзеру 07:27 - немного рассуждений 07:43 - школьник взломал бот по пробиву 08:38 - ТАК ДЕЛАТЬ НЕЛЬЗЯ #2 09:11 - нашел скрытую кнопку с админкой 10:34 - хацкеры-деанонщики взломали доксеров 10:48 - делаем выводы 11:08 - можно, а зачем? © Н.Д. 11:20 - новое видео (отрывок) 11:42 - про анонимную...