Данный проект является PoC (proof of concept) найденной мной уязвимости в телеграме. Уязвимость на текущий день исправлена. Подробнее про уязвиомть можно почитать на моем телеграм канале(https://t.me/bbcode/20) Bug-Tracker: https://bugs.telegram.org/c/39298
- Телеграм канал лучшего ИБ специалиста России r0h4ck - https://t.me/BountyOnCoffee/344
- Телеграм канал IT-инфлюенсера Ramcode - https://t.me/ramzan/129
- SecuriXy[.]kz - https://t.me/securixy_kz/878
- https://t.me/tech_b0lt_Genona/4420
Тестить на https://t.me/inlinequery_bot
Бот создан для идентификации пользователей Telegram которые переходят по специально сформированному deep link, который позволяет получить информацию о пользователе. Бот использует библиотеку aiogram для асинхронной работы с Telegram Bot API.
- Команда
/startдля получения ссылки. - Используйте ссылку в веб-страницах или внутри приложения телеграм. Так же можно скрыть данную ссылку с помощи форматирование под другую ссылку и телеграм не выдаст предупреждения, так как это внутренняя ссылка, которому телеграм доверяет.