Разработчики «Диалог М» заявляли, что сервис безопасен. / ебучий шакал :: политика (политические новости, шутки и мемы) :: россия вперед :: geek (Прикольные гаджеты. Научный, инженерный и айтишный юмор)

geek россия вперед песочница ебучий шакал ...политика 

Разработчики «Диалог М» заявляли, что сервис безопасен.

Чё пацаны: телеграмм?/
Российский Диалог-м обосрался на старте.

15 апреля госкомпания «Крымтехнологии» начала открыто тестировать собственный мессенджер «Диалог М». Разработчики напрямую связали ранний запуск своего «быстрого и безопасного» сервиса с решением о блокировке Telegram. В Крыму назвали «Диалог М» возможной альтернативой «подобным приложениям иностранных компаний» и отметили: «В плане конференции он будет даже получше, чем Telegram».

Я протестировал браузерную версию «Диалог М» и убедился, что он не так безопасен, как заявляли авторы. Любой аккаунт можно украсть за 3-4 минуты.
+++

Заходим в форму авторизации и вбиваем произвольный номер.


geek,Прикольные гаджеты. Научный, инженерный и  айтишный юмор,россия вперед,песочница,политика,политические новости, шутки и мемы,ебучий шакал

После этого форма предлагает ввести код, пришедший на указанный номер. Если попытаться отправить код, то видно, что он проверяется по адресу https://im.krtech.ru/auth/3556666666666/xxxx.

Оказывается, что этот URL можно «дёргать» как угодно часто, поэтому пишем простенькую функцию, которая подбирает четырёхзначный код.


!
!

Л
i!
* í?i i1* !
Û щ !
lii Щ I il: Iis*ï « 8 ;?.s	- ■
C2 0 !
$

G
4* С,geek,Прикольные гаджеты. Научный, инженерный и  айтишный юмор,россия вперед,песочница,политика,политические новости, шутки и мемы,ебучий шакал

Через короткое время код находится.

И и
? ? • ï i ! i 11111 i l1111 i 111 i ! 0 g,
hHSifiiUHiiiiiiiiiiii ^
I
>
Ï
вШШШШЕШЕШШЕ -
о *
C û • s#Cur* Mlp* mk'iKhr. ■,geek,Прикольные гаджеты. Научный, инженерный и  айтишный юмор,россия вперед,песочница,политика,политические новости, шутки и мемы,ебучий шакал

В моём случае код оказался 5817. Но, судя по всему, сам код одноразовый, так как повторный вызов https://im.krtech.ru/auth/3556666666666/5817 выдаёт ошибку, а, значит, залогиниться по нему уже не получится.

Однако в ответ на запрос вернулся токен, который, может быть, остался годен. Чтобы проверить его, идём в JS-код, и ищем, откуда происходит запрос на адрес https://im.krtech.ru/auth/...

Строка быстро отыскивается.

☆ о в •
О !
! к
t Î,geek,Прикольные гаджеты. Научный, инженерный и  айтишный юмор,россия вперед,песочница,политика,политические новости, шутки и мемы,ебучий шакал

Ставим брейкпоинт и снова нажимаем на кнопку авторизации. Прослеживаем, как код исполняется дальше и попадаем в место, в котором обрабатывается ответ от сервера. Здесь подменяем ответ с ошибкой на токен, который до этого получили перебором.

geek,Прикольные гаджеты. Научный, инженерный и  айтишный юмор,россия вперед,песочница,политика,политические новости, шутки и мемы,ебучий шакал

Запускаем код дальше и оказываемся авторизованными. Можно даже написать кому-нибудь.

<-
C û ■ Secure Nipt «n Jcrtech/u
0 ДИАЛОГ M (т«сто— »«сплутщ»»)
О
+,geek,Прикольные гаджеты. Научный, инженерный и  айтишный юмор,россия вперед,песочница,политика,политические новости, шутки и мемы,ебучий шакал

Статья взята от сюдава: 
https://tjournal.ru/69162-ya-protestiroval-gosudarstvennyy-messendzher-iz-kryma-i-s-legkostyu-vzlomal-akkaunt

Подробнее

! ! Л i! * í?i i1* ! Û щ ! lii Щ I il: Iis*ï « 8 ;?.s - ■ C2 0 ! $ G 4* С
И и ? ? • ï i ! i 11111 i l1111 i 111 i ! 0 g, hHSifiiUHiiiiiiiiiiii ^ I > Ï вШШШШЕШЕШШЕ - о * C û • s#Cur* Mlp* mk'iKhr. ■
☆ о в • О ! ! к t Î

<- C û ■ Secure Nipt «n Jcrtech/u 0 ДИАЛОГ M (т«сто— »«сплутщ»») О +
geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор,россия вперед,песочница,политика,политические новости, шутки и мемы,ебучий шакал
Еще на тему
Развернуть

Отличный комментарий!

"Безопасный" значит что там террористов нету! А увод аккаунта, то мелочи...
vovano vovano16.04.201819:16ссылка
+46.7
"Безопасный" значит что там террористов нету! А увод аккаунта, то мелочи...
vovano vovano 16.04.201819:16 ответить ссылка 46.7
Да там вообще никого нету
Значит и террористов нету. Не заябывай государство!
Вот согласен..Тишина должна быть в библиотеке..
Слонов же нет, значит работает©
Они скажут что бюджет окупился
Увод аккаунта, это да...

Всего лишь парочка нужных постов или репостов, и вот ты уже разжигатель и экстремист.
Lurch Lurch 17.04.201807:11 ответить ссылка 4.1
И вот опять террористов нету...
vovano vovano 17.04.201820:49 ответить ссылка 0.0
скриншоты такие огромные так все видно на них
pkurg pkurg 16.04.201819:38 ответить ссылка 9.3
Теперь я знаю как взламывают всякую простенькую хренатеть, было познавательно.

p.s. Если кто-то захочет повторить то что в посте (если эту лазейку еще не исправили), то это будет считаться взломом государственного сервиса.
Так как сейчас сажают за репосты и картиночки, то за такие действия могут приписать что угодно.
Niissoks Niissoks 16.04.201819:38 ответить ссылка 7.1
Ну а если я из другого государства то не страшно :)
PlayTime PlayTime 16.04.201819:39 ответить ссылка 11.5
Информационный терроризм!
Дерзкая атака по крымской инфраструктуре!
monitor monitor 16.04.201819:51 ответить ссылка 14.3
Украинский след!
Ага, в коде обнаружены реквизиты Яроша.
Oops Oops 16.04.201821:11 ответить ссылка 7.0
Веер, Парик и Котурны
Я вот порнуху вчера смотрел, говорят там тоже есть украинский след.
Krut Krut 17.04.201808:28 ответить ссылка 0.1
След глотали или выплевывали?
Niissoks Niissoks 17.04.201809:16 ответить ссылка -0.2
От Скрипаля тебе привет
_Bneheg_ _Bneheg_ 16.04.201821:55 ответить ссылка -4.8
"крымтехнологии", ну и название, они бы еще "веб-сайтостроительный комбинат" назвали
щас бы на острове без айтишников пытаться что то "программировать"
"Диалог - М" - не намного лучше! )0
Могли назвать "Диалог - П".
Диалог-Наш
Диалог-в-троем. Ты, твой друг, товарищ Майор.
Tibalz Tibalz 16.04.201821:26 ответить ссылка 7.3
Полилог.
Не, товарищ майор же молчит.
Tibalz Tibalz 16.04.201822:21 ответить ссылка 0.8
Пока.
Я вот думал, что скрывается под литерой М, теперь то все встало на свои места
Ты о чём?
майор?
dyrdyr dyrdyr 16.04.201821:27 ответить ссылка 2.0
Для тебя- Господин Майор
Под литерой "М" скрывается товарищ Майор.
Tibalz Tibalz 16.04.201821:25 ответить ссылка 1.2
Ленфильм представляет - "Под Литерой М", ограничение по возрасту- 16 лет
ограничение свободы - до 16 лет
паутино-местострой
noom21 noom21 16.04.201820:26 ответить ссылка 0.3
"веб-сайтостроительный комбинат"
Охуительно, назову так свою галеру.

Хотя, какая нахуй своя галера.
ВебСтройКрымПром )
Krut Krut 17.04.201808:28 ответить ссылка 1.0
ВебСтройКрымПромДиджиталИнвест
"Крымтехнологии", "Диалог М". Почему? ПОЧЕМУ СОВОК РАСПАЛСЯ 30 ЛЕТ НАЗАД, А ЕБАНУТЫЕ НАЗВАНИЯ ОСТАЛИСЬ ДО СИХ ПОР?
Это Крым же. Там совок не распался и тогда, а только крепчает.
Зато какие шедевральные названия бывают. Как тебе инкассаторский бронеавтомобиль "ИМЯ-М"?
Имя любимое моё... (с)
slico slico 17.04.201808:08 ответить ссылка 1.8
Но этож Фольксваген... Как же "мы их в 45-ом"? Как же?!?!
§i
...... .....,
BHMIlilBl
'■■lllllllllllf IIITif
............
Ш
MaXM00D MaXM00D 16.04.201822:21 ответить ссылка 5.0
Два раза случайно прочёл "Разработчики «Диалог М» заявляли, что сервис бесполезен"
DEM 404 DEM 404 16.04.201822:37 ответить ссылка 8.5
В общем, от истины ушел недалеко.
Я пока твой коммент не прочитал, думал, что там так и написано.
enouf enouf 17.04.201801:15 ответить ссылка 1.3
Двух геев этому агенту Госдепа!
Jadelord Jadelord 17.04.201800:11 ответить ссылка 1.4
рабов-геев и подвал с приспособами.
Мне, вот, одно интересно: у них там тестировщики вообще есть, или это студенты устьпиздюйского универистета делали?
пока не известно об их бюджете и сроках, то сложно судить
мне что-то подсказывает, что там примерно как с нашим прозорро - взяли бюджет майкрософта, распилили, и наняли студентов.
Если там В ПРИНЦИПЕ есть бюджет а не личные бабки учредителей, то это по-любому делали студенты. Причем на бумагах каждый стоил как мощнейший девелопер.
ManKey ManKey 18.04.201801:18 ответить ссылка 0.0
Так всё верно, товарищ майор сможет написать коммент от твоего имени и сразу дело завести.
enouf enouf 17.04.201801:16 ответить ссылка 0.6
Если бы я был террористом, то я бы общался в голосовом чате любой онлайн игры. Создаешь закрытое лобби например в l4d заходишь туда с братками и все. Кто будет проверять чаты игр? Игр слишком много можно взять любую с чатом, не обязательно с голосовым.
bam118 bam118 17.04.201809:16 ответить ссылка 0.8
Блин, это гениально! Особенно без палива в КС сценарии разыгрывать.
Что то там с minecraft уже блокировали,метод устарел :D

А вообще хватить подавать им идеи,а то так и стима лишиться не долго.
Чем больше они банят, тем больше мотивации валить, так что пусть. Если стим забанят, то только больше времени останется на изучение языка и освоение нужной профессии.
enouf enouf 17.04.201815:29 ответить ссылка 0.0
Только зарегистрированные и активированные пользователи могут добавлять комментарии.
Похожие темы

Похожие посты
*
Р1ХАИ
плотить нолог = а
инте|

КС
в
Хинштейн пошутил про создание "шарашек" для осужденных айтишников
Москва. 22 марта. INTERFAX.RU - Глава ИТ-комитета Госдумы Александр Хинштейн в шутку предложил создать "шарашки для осужденных айтишников". Так он отреагировал на предложение замглавы Минпромторга Василия Шпака
подробнее»

политика,политические новости, шутки и мемы шутки it-юмор geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор

= а инте| КС в Хинштейн пошутил про создание "шарашек" для осужденных айтишников Москва. 22 марта. INTERFAX.RU - Глава ИТ-комитета Госдумы Александр Хинштейн в шутку предложил создать "шарашки для осужденных айтишников". Так он отреагировал на предложение замглавы Минпромторга Василия Шпака
* " Free Palestine K
15h Haha Reply 8*0®
3 Cobe Thamshes
"free" is an old C syntax.
In C++ we use the instruction "delete", which also triggers the destructor.
Just now Like Reply 1C ОР\А «яхонт-ътд-г опое»
Ф ASH Л-интерфейс «Праиип при*м)*е*«ля д«з*иичес*их и гфосраминыя. срсасти учмфориацуожы* сжлеи. coo^pAf-avu** &АЭЫ доииык Ложное с*\*рачора сняли. Ойесп&чиъэдшэлх ъыпопивмлв усламслпомжх pjovoank при проесдоиии огоратиаио раздоры* vusponpvwnvw*
ф Нмлнрфо^с «Прлиип сбор
подробнее»

geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор geek новости закон яровой Яровая политика,политические новости, шутки и мемы

1C ОР\А «яхонт-ътд-г опое» Ф ASH Л-интерфейс «Праиип при*м)*е*«ля д«з*иичес*их и гфосраминыя. срсасти учмфориацуожы* сжлеи. coo^pAf-avu** &АЭЫ доииык Ложное с*\*рачора сняли. Ойесп&чиъэдшэлх ъыпопивмлв усламслпомжх pjovoank при проесдоиии огоратиаио раздоры* vusponpvwnvw* ф Нмлнрфо^с «Прлиип сбор