黄豆安全实验室捕获在野telegram消息屏蔽绕过0day

2025年4月6日01:36:42评论23 views字数 310阅读1分2秒阅读模式

近段时间以来，随着杜罗夫的释放，境外平台telegram已经逐步走向正规化，同时也误伤了大量网络安全频道

但它这貌似临时赶工的文件和消息屏蔽似乎并不完美

接着就发现了存在可以绕过的漏洞😅

下面以踹哈为例

可以看到此时的踹哈已被封禁

绕过后结果

结论：该漏洞可以读取任意一个封禁的telegram频道文件和消息记录，链接和图片视频等，包括原本禁止转发的频道和私人频道，并对用户数据安全造成威胁，同时也可以用于设备取证和消息备份等方面。

危害程度：低-中

ps:怎么还越封越回去了，这下好了，原本那些不能转发的文件也让人全存下来了。。😅😅😅😅

原文始发于微信公众号（黄豆安全实验室）：黄豆安全实验室捕获在野telegram消息屏蔽绕过0day

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

新斯科舍电力公司确认遭勒索软件攻击但拒绝支付赎金

本文由 admin 发表于 2025年4月6日01:36:42
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
黄豆安全实验室捕获在野telegram消息屏蔽绕过0dayhttps://cn-sec.com/archives/3918954.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.