文件名称:TelegramSessionFixation-:电报桌面中的会话修复错误
文件大小:1KB
文件格式:ZIP
更新时间:2024-06-02 08:33:59
归功于 )电报用户名: : ( ) 如果看到tdata,请不要登录电报,也许您尝试为其他人制作有效令牌:) #根据我们对( 或 )的研究,发现了一个Session Fixation错误,该错误可能导致帐户被完全劫持,以及绕过两步验证和登录,而不会记录任何会话。 #什么是会话固定在计算机网络安全中,会话固定攻击试图利用系统的漏洞,该漏洞允许一个人固定(设置)另一个人的会话标识符(SID)。 大多数会话固定攻击都是基于Web的,并且大多数依赖从URL(查询字符串)或POST数据接受的会话标识符。 当tdata文件夹中存在无效令牌(未登录)时,#Preface Telegram Desktop应用程序不会生成用于登录的新令牌。 因此,如果我们将无效令牌放置在某人的Telegram文件夹中的tdata文件夹中,则无效令牌get将用于登录,而我们无效令牌则是有效的,我们将能够劫持
【文件预览】:
TelegramSessionFixation--master
----README.md(2KB)