Разработчики «Диалог М» заявляли, что сервис безопасен. / ебучий шакал :: россия вперед :: политика :: geek (Прикольные гаджеты. Научный, инженерный и айтишный юмор)

geek россия вперед песочница ебучий шакал ...политика 

Разработчики «Диалог М» заявляли, что сервис безопасен.

Чё пацаны: телеграмм?/
Российский Диалог-м обосрался на старте.

15 апреля госкомпания «Крымтехнологии» начала открыто тестировать собственный мессенджер «Диалог М». Разработчики напрямую связали ранний запуск своего «быстрого и безопасного» сервиса с решением о блокировке Telegram. В Крыму назвали «Диалог М» возможной альтернативой «подобным приложениям иностранных компаний» и отметили: «В плане конференции он будет даже получше, чем Telegram».

Я протестировал браузерную версию «Диалог М» и убедился, что он не так безопасен, как заявляли авторы. Любой аккаунт можно украсть за 3-4 минуты.
+++

Заходим в форму авторизации и вбиваем произвольный номер.


geek,Прикольные гаджеты. Научный, инженерный и  айтишный юмор,россия вперед,песочница,политика,ебучий шакал

После этого форма предлагает ввести код, пришедший на указанный номер. Если попытаться отправить код, то видно, что он проверяется по адресу https://im.krtech.ru/auth/3556666666666/xxxx.

Оказывается, что этот URL можно «дёргать» как угодно часто, поэтому пишем простенькую функцию, которая подбирает четырёхзначный код.


!
!

Л
i!
* í?i i1* !
Û щ !
lii Щ I il: Iis*ï « 8 ;?.s	- ■
C2 0 !
$

G
4* С,geek,Прикольные гаджеты. Научный, инженерный и  айтишный юмор,россия вперед,песочница,политика,ебучий шакал

Через короткое время код находится.

И и
? ? • ï i ! i 11111 i l1111 i 111 i ! 0 g,
hHSifiiUHiiiiiiiiiiii ^
I
>
Ï
вШШШШЕШЕШШЕ -
о *
C û • s#Cur* Mlp* mk'iKhr. ■,geek,Прикольные гаджеты. Научный, инженерный и  айтишный юмор,россия вперед,песочница,политика,ебучий шакал

В моём случае код оказался 5817. Но, судя по всему, сам код одноразовый, так как повторный вызов https://im.krtech.ru/auth/3556666666666/5817 выдаёт ошибку, а, значит, залогиниться по нему уже не получится.

Однако в ответ на запрос вернулся токен, который, может быть, остался годен. Чтобы проверить его, идём в JS-код, и ищем, откуда происходит запрос на адрес https://im.krtech.ru/auth/...

Строка быстро отыскивается.

☆ о в •
О !
! к
t Î,geek,Прикольные гаджеты. Научный, инженерный и  айтишный юмор,россия вперед,песочница,политика,ебучий шакал

Ставим брейкпоинт и снова нажимаем на кнопку авторизации. Прослеживаем, как код исполняется дальше и попадаем в место, в котором обрабатывается ответ от сервера. Здесь подменяем ответ с ошибкой на токен, который до этого получили перебором.

geek,Прикольные гаджеты. Научный, инженерный и  айтишный юмор,россия вперед,песочница,политика,ебучий шакал

Запускаем код дальше и оказываемся авторизованными. Можно даже написать кому-нибудь.

<-
C û ■ Secure Nipt «n Jcrtech/u
0 ДИАЛОГ M (т«сто— »«сплутщ»»)
О
+,geek,Прикольные гаджеты. Научный, инженерный и  айтишный юмор,россия вперед,песочница,политика,ебучий шакал

Статья взята от сюдава: 
https://tjournal.ru/69162-ya-protestiroval-gosudarstvennyy-messendzher-iz-kryma-i-s-legkostyu-vzlomal-akkaunt

Подробнее

! ! Л i! * í?i i1* ! Û щ ! lii Щ I il: Iis*ï « 8 ;?.s - ■ C2 0 ! $ G 4* С
И и ? ? • ï i ! i 11111 i l1111 i 111 i ! 0 g, hHSifiiUHiiiiiiiiiiii ^ I > Ï вШШШШЕШЕШШЕ - о * C û • s#Cur* Mlp* mk'iKhr. ■
☆ о в • О ! ! к t Î

<- C û ■ Secure Nipt «n Jcrtech/u 0 ДИАЛОГ M (т«сто— »«сплутщ»») О +
geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор,россия вперед,песочница,политика,ебучий шакал
Еще на тему
Развернуть

Отличный коммент!

"Безопасный" значит что там террористов нету! А увод аккаунта, то мелочи...
vovano vovano 16.04.201819:16 ссылка
+46.69
"Безопасный" значит что там террористов нету! А увод аккаунта, то мелочи...
vovano vovano 16.04.201819:16 ответить ссылка 46.7
Да там вообще никого нету
Значит и террористов нету. Не заябывай государство!
Вот согласен..Тишина должна быть в библиотеке..
Слонов же нет, значит работает©
Они скажут что бюджет окупился
Увод аккаунта, это да...

Всего лишь парочка нужных постов или репостов, и вот ты уже разжигатель и экстремист.
Lurch Lurch 17.04.201807:11 ответить ссылка 4.1
И вот опять террористов нету...
vovano vovano 17.04.201820:49 ответить ссылка 0.0
скриншоты такие огромные так все видно на них
pkurg pkurg 16.04.201819:38 ответить ссылка 9.3
Теперь я знаю как взламывают всякую простенькую хренатеть, было познавательно.

p.s. Если кто-то захочет повторить то что в посте (если эту лазейку еще не исправили), то это будет считаться взломом государственного сервиса.
Так как сейчас сажают за репосты и картиночки, то за такие действия могут приписать что угодно.
Ну а если я из другого государства то не страшно :)
PlayTime PlayTime 16.04.201819:39 ответить ссылка 11.5
Информационный терроризм!
Дерзкая атака по крымской инфраструктуре!
monitor monitor 16.04.201819:51 ответить ссылка 14.3
Украинский след!
Ага, в коде обнаружены реквизиты Яроша.
Oops Oops 16.04.201821:11 ответить ссылка 7.0
Веер, Парик и Котурны
Я вот порнуху вчера смотрел, говорят там тоже есть украинский след.
Krut Krut 17.04.201808:28 ответить ссылка 0.1
След глотали или выплевывали?
От Скрипаля тебе привет
_Bneheg_ _Bneheg_ 16.04.201821:55 ответить ссылка -4.8
"крымтехнологии", ну и название, они бы еще "веб-сайтостроительный комбинат" назвали
щас бы на острове без айтишников пытаться что то "программировать"
"Диалог - М" - не намного лучше! )0
Могли назвать "Диалог - П".
Диалог-Наш
Диалог-в-троем. Ты, твой друг, товарищ Майор.
Tibalz Tibalz 16.04.201821:26 ответить ссылка 7.3
Полилог.
Не, товарищ майор же молчит.
Tibalz Tibalz 16.04.201822:21 ответить ссылка 0.8
Пока.
Я вот думал, что скрывается под литерой М, теперь то все встало на свои места
Ты о чём?
майор?
dyrdyr dyrdyr 16.04.201821:27 ответить ссылка 2.0
Для тебя- Господин Майор
Под литерой "М" скрывается товарищ Майор.
Tibalz Tibalz 16.04.201821:25 ответить ссылка 1.2
Ленфильм представляет - "Под Литерой М", ограничение по возрасту- 16 лет
ограничение свободы - до 16 лет
паутино-местострой
noom21 noom21 16.04.201820:26 ответить ссылка 0.3
"веб-сайтостроительный комбинат"
Охуительно, назову так свою галеру.

Хотя, какая нахуй своя галера.
ВебСтройКрымПром )
Krut Krut 17.04.201808:28 ответить ссылка 1.0
ВебСтройКрымПромДиджиталИнвест
"Крымтехнологии", "Диалог М". Почему? ПОЧЕМУ СОВОК РАСПАЛСЯ 30 ЛЕТ НАЗАД, А ЕБАНУТЫЕ НАЗВАНИЯ ОСТАЛИСЬ ДО СИХ ПОР?
Это Крым же. Там совок не распался и тогда, а только крепчает.
Зато какие шедевральные названия бывают. Как тебе инкассаторский бронеавтомобиль "ИМЯ-М"?
Имя любимое моё... (с)
slico slico 17.04.201808:08 ответить ссылка 1.8
Но этож Фольксваген... Как же "мы их в 45-ом"? Как же?!?!
§i
...... .....,
BHMIlilBl
'■■lllllllllllf IIITif
............
Ш
MaXM00D MaXM00D 16.04.201822:21 ответить ссылка 5.0
Два раза случайно прочёл "Разработчики «Диалог М» заявляли, что сервис бесполезен"
DEM 404 DEM 404 16.04.201822:37 ответить ссылка 8.5
В общем, от истины ушел недалеко.
Я пока твой коммент не прочитал, думал, что там так и написано.
enouf enouf 17.04.201801:15 ответить ссылка 1.3
Двух геев этому агенту Госдепа!
Jadelord Jadelord 17.04.201800:11 ответить ссылка 1.4
Мне, вот, одно интересно: у них там тестировщики вообще есть, или это студенты устьпиздюйского универистета делали?
пока не известно об их бюджете и сроках, то сложно судить
мне что-то подсказывает, что там примерно как с нашим прозорро - взяли бюджет майкрософта, распилили, и наняли студентов.
Если там В ПРИНЦИПЕ есть бюджет а не личные бабки учредителей, то это по-любому делали студенты. Причем на бумагах каждый стоил как мощнейший девелопер.
ManKey ManKey 18.04.201801:18 ответить ссылка 0.0
Так всё верно, товарищ майор сможет написать коммент от твоего имени и сразу дело завести.
enouf enouf 17.04.201801:16 ответить ссылка 0.6
Если бы я был террористом, то я бы общался в голосовом чате любой онлайн игры. Создаешь закрытое лобби например в l4d заходишь туда с братками и все. Кто будет проверять чаты игр? Игр слишком много можно взять любую с чатом, не обязательно с голосовым.
bam118 bam118 17.04.201809:16 ответить ссылка 0.8
Блин, это гениально! Особенно без палива в КС сценарии разыгрывать.
Что то там с minecraft уже блокировали,метод устарел :D

А вообще хватить подавать им идеи,а то так и стима лишиться не долго.
Чем больше они банят, тем больше мотивации валить, так что пусть. Если стим забанят, то только больше времени останется на изучение языка и освоение нужной профессии.
enouf enouf 17.04.201815:29 ответить ссылка 0.0
Только зарегистрированные и активированные пользователи могут добавлять комментарии.
Похожие темы

Похожие посты
16 МАРТА I ОБЩЕКРЫМСКИЙ РЕФЕРЕНДУМ
f ÆÊk f
i* i
Kyi
					
ГЛАВНАЯ	НОВОСТИ	ПРАВОВАЯ БАЗА	ГОЛОСОВАНИЕ	видео Ш-1ЯННК	
					
Главная! Голосование
ГОЛОСОВАНИЕ
Вы не можете дважды принимать участие в этом опросе
Общекрымский референдум 16 марта 2014 года
Вы за воссоединение Крыма с Россией на
подробнее»

крым референдум политика матиматика песочница удалённое

16 МАРТА I ОБЩЕКРЫМСКИЙ РЕФЕРЕНДУМ f ÆÊk f i* i Kyi ГЛАВНАЯ НОВОСТИ ПРАВОВАЯ БАЗА ГОЛОСОВАНИЕ видео Ш-1ЯННК Главная! Голосование ГОЛОСОВАНИЕ Вы не можете дважды принимать участие в этом опросе Общекрымский референдум 16 марта 2014 года Вы за воссоединение Крыма с Россией на
16 МАРТА I ОБЩЕКРЫМСКИЙ РЕФЕРЕНДУМ
f ÆÊk f
i* i
Kyi
					
ГЛАВНАЯ	НОВОСТИ	ПРАВОВАЯ БАЗА	ГОЛОСОВАНИЕ	видео Ш-1ЯННК	
					
Главная! Голосование
ГОЛОСОВАНИЕ
Вы не можете дважды принимать участие в этом опросе
Общекрымский референдум 16 марта 2014 года
Вы за воссоединение Крыма с Россией на
подробнее»

крым референдум математика наука политика песочница

16 МАРТА I ОБЩЕКРЫМСКИЙ РЕФЕРЕНДУМ f ÆÊk f i* i Kyi ГЛАВНАЯ НОВОСТИ ПРАВОВАЯ БАЗА ГОЛОСОВАНИЕ видео Ш-1ЯННК Главная! Голосование ГОЛОСОВАНИЕ Вы не можете дважды принимать участие в этом опросе Общекрымский референдум 16 марта 2014 года Вы за воссоединение Крыма с Россией на
Краматорск СЕГОДНЯ ВЫГОНЯЮТ сепаратистов СЛАВЯНСК, ДОНЕЦК...,News,,Краматорск устал от сепаратистов, боевиков и войны
20 мая 2014 - 20.05.2014
Женщины против беспредела в городе
Надоел беспредел и ВОЙНА
===============
последние новости, новости Украины сегодня, новости дня,
АТО, хунта, последние но
подробнее»

Украина москаль майдан политика песочница политоты удалённое песочница

Краматорск СЕГОДНЯ ВЫГОНЯЮТ сепаратистов СЛАВЯНСК, ДОНЕЦК...,News,,Краматорск устал от сепаратистов, боевиков и войны 20 мая 2014 - 20.05.2014 Женщины против беспредела в городе Надоел беспредел и ВОЙНА =============== последние новости, новости Украины сегодня, новости дня, АТО, хунта, последние но
Е.Мизулина в эфире ВГТРК об отправке добровольцев,News,,"Наши добровольцы: меня спрашивают, ну, как это так? Неужели там нет русских военных? Как это? Несколько, группа ополченцев держит 15 000-ную армию? Я говорю, а вы представьте себе: вот Новосибирск. Начинаются там какие-то действия. Что, мы уде
подробнее»

политика песочница политоты "мифы" о русских в Украине война Украина донбасс песочница

Е.Мизулина в эфире ВГТРК об отправке добровольцев,News,,"Наши добровольцы: меня спрашивают, ну, как это так? Неужели там нет русских военных? Как это? Несколько, группа ополченцев держит 15 000-ную армию? Я говорю, а вы представьте себе: вот Новосибирск. Начинаются там какие-то действия. Что, мы уде
Александр Ходаковский: "Я знал, что "Бук" шел из Луганска",News,,Радио Свобода публикует полный текст интервью командира батальона "Восток" Александра Ходаковского о ЗРК "Бук"

- Я знал, что "Бук" шел из Луганска. В тот момент мне сказали, что "Бук" со стороны Луганска идет под флагом ЛНР [нрзб] буд
подробнее»

video политика песочница политоты Украина ДНР александр ходаковский бук м1 Боинг 777 песочница

Александр Ходаковский: "Я знал, что "Бук" шел из Луганска",News,,Радио Свобода публикует полный текст интервью командира батальона "Восток" Александра Ходаковского о ЗРК "Бук" - Я знал, что "Бук" шел из Луганска. В тот момент мне сказали, что "Бук" со стороны Луганска идет под флагом ЛНР [нрзб] буд