ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
17.12.2019, 16:05
|
|
Познавший АНТИЧАТ
Регистрация: 27.05.2002
Сообщений: 1,241
Провел на форуме:
20377164
Репутация:
0
|
|
Вот такую уязвимость обнаружил пользователь нашего форума ( AndreyG1992)
Уязвимость. Как заблокировать любого пользователя WhatsApp.
"В общем суть такая, никогда и никакой логике не поддавалось наличие кнопки "спам", которой можно отметить абсолютно любое сообщение . Я пишу вам: привет, вы отвечаете привет, и этот ваш ответ я могу отметить спамом не смотря на то, что я написал вам первый, так же не смотря на наличие вашего номера в моей телефонной книге и отсутствие моего номера у вас. Система защиты WhatsApp фиксирует отметки "спам" и после нескольких обозначений банит пользователя, из моей практики хватает 7-12 отметок.
В данный момент можно провоцировать любого пользователя на ответ, писать с разных номеров разные сообщения которыми мы заинтересуем пользователя например : привет, это я вовка.
Получаем ответ: какой Вовка? Обозначаем спамом и пишем с другого номера: мы учились с тобой в школе, я муж Инны, после ответа так же Обозначаем спамом, а далее на что хватит фантазии, в некоторых случаях хватит 3-4 обозначения спамом "
"Cаппорт WhatsApp был извещен, скидывал им скриншоты о том, что они занимаются устранением, но по факту она работает на протяжении более трех месяцев".
Поможем устранить данную уязвимость. |
|
|
17.12.2019, 16:08
|
|
Guest
Сообщений: n/a
Провел на форуме:
108647
Репутация:
22
|
|
Предлагаю все контакты в группах помечать как спамеров
|
|
|
|
17.12.2019, 16:16
|
|
Guest
Сообщений: n/a
Провел на форуме:
10425
Репутация:
1
|
|
В скором времени загружу сюда скриншоты общения, по возможности загружу видео всего как это происходит, изначально уязвимость была найдена путем накрутки сообщений в ватсапе и дальнейшей рассылки ответов (без рекламы) по данным пользователям с обязательной записью их в контакты, сама же рассылка происходила по встроенной в месенджер функции "рассылка" подразумевающая в себе отправку одного сообщения большому количеству пользователей (максимум 255 человек), отличительная особенность данной функции в том, что сообщение получат только те люди, у которых сохранен в контактах номер отправителя, что автоматически исключает возможность производить спам посредством указанной функции
|
|
|
|
17.12.2019, 16:19
|
|
Guest
Сообщений: n/a
Провел на форуме:
10425
Репутация:
1
|
|
Далее, в ходе экспериментов было выяснено, что ватсап блокирует автоматически тех пользователей, на которых поступают жалобы, а наличии кнопки "отметить как спам" ответ от человека, которому я написал первым, развязал руки
|
|
|
|
17.12.2019, 16:37
|
|
Guest
Сообщений: n/a
Провел на форуме:
10425
Репутация:
1
|
|
Так же отмечу, что банят в ватсапе по одному фактору, жалоба на пользователя, никто не проверяет был ли это спам, накопилось определённое количество жалоб на пользователя и пользователь в космос отправляется
Не проверял ещё то, что при записи любого контакта, при открытии информации о нем, есть кнопка пожаловаться на пользователя,что это? За что? будет действительно треш, если получится блокировать и вовсе без участия пользователя
|
|
|
|
17.12.2019, 17:00
|
|
Moderator - Level 7
Регистрация: 05.11.2007
Сообщений: 894
Провел на форуме:
5609275
Репутация:
1474
|
|
Дурову скинуть данные. Он бы распиарил уязвимость и позвал бы всех к себе в телегу.
|
|
|
|
17.12.2019, 17:11
|
|
Guest
Сообщений: n/a
Провел на форуме:
10425
Репутация:
1
|
|
Искал, в вк его не было несколько лет, первой мыслью был именно дуров)
|
|
|
|
17.12.2019, 17:34
|
|
Moderator - Level 7
Регистрация: 05.11.2007
Сообщений: 894
Провел на форуме:
5609275
Репутация:
1474
|
|
Сообщение от AndreyG1992
AndreyG1992 said:
↑
Искал, в вк его не было несколько лет, первой мыслью был именно дуров) брат его в вк сидит до сих пор, насколько я знаю. А дурову можно написать через Список открытых вакансий Telegram: @jobs_bot
Было бы желание. @DUROV , https://t.me/durov_russia
http://joxi.ru/L210Z7BSRkKa1m
|
|
|
|
17.12.2019, 17:44
|
|
Guest
Сообщений: n/a
Провел на форуме:
281
Репутация:
0
|
|
Надо же придумать чем жертву заинтересовать, если она после 2 раза поймет, что ее тролят
|
|
|
|
17.12.2019, 19:12
|
|
Guest
Сообщений: n/a
Провел на форуме:
10425
Репутация:
1
|
|
Давно пройдено это, не сидит брат там более полутора лет, на вакансии ответа нет, обозначал сообщения дурова на его же каналах спамом с описанием и просьбой связаться, мимо все это
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
