Любого Telegram бота по обработке фото можно удалить за 1 жалобу
На днях нашел уязвимость в телеграм. Она позволяет довольно просто и эффективно блокировать определенных телеграм ботов.
Сразу скажу, что не призываю использовать уязвимость. Я хочу только предотвратить блокировки владельцам аналогичных ботов. А администрация телеграм стал немного вежливее к юзерам.
Как заблокировать бота
Обнаруженную уязвимостью обладают не все боты. А которые умеют например:
– Улучшить качество полученного изображения;
– Создать демотиватор с фотографией пользователя;
– Обрезание фона;
– Изменение цветовой гаммы на фото.
Боту поступает картинка с запрещенным контентом.
Например, фото девушек (без одежды)
После обработки, вам придет сообщение от имени бота с запрещенным материалом. Выделяем полученное сообщение и кидаем жалобу. Я выбирал третий и четвертый вариант.
Повторяем действия с разными аккаунтами телеграм. Чем старше и аудитория бота больше, тем больше нужно жалоб.
Результат: Удаленный аккаунт
Я использовал примерно 12 аккаунтов, чтобы заблокировать четыре бота. Один из самых крупных ботов которые я заблокировал этим методом был примерно 80.000.
🔥 Полезный материал:
► SMM FATHER - телеграм бот для накрутки подписчиков
вы и не хакер, но точно не мудак
Вообще, о таком в паблик не пишут. А так, с меня лайк.
Ну лучше пусть быстрее все узнают и уберут недоработку. Например можно отправлять не фото, а ссылку на фото.
Аналогично тут на площадке публиковались боты по обработке текста. Текст кстати тоже может содержать запрещённую к распространению информацию.
Текст и ссылки проверял. Не работают. Только картинки и видео.
Запрещенный текст - это только личные данные в большом кол-ве.
Так-то это не техническая уязвимость, а скорее всего отсутствие возможности или нежелание технической поддержки разобраться в ситуации. Я не представляю какой поток жалоб сыпется ежедневно.
Просто я знаю еще как минимум 5 способов, чтобы блокировать чужие ресурсы и личные акки. Мне кажется команда Дурова просто не хотят решать проблемы найма и расширения персонала.
Походу вот этим и жертвуют: блокировки по беспределу.
Это как в любой компании или государстве - пока проблема малозаметна, занимаются другими.
Комментарий недоступен
Не баг, а фича )
Злой вы человек
Где-то теперь маленькая девочка не сможет улучшить себе аватарку и расплачется.
И, кажется, я только что понял, почему ни одно приложение по аренде самокатов не даёт фото самоката, чтобы быстро его найти, хотя требует фото делать, когда сдаешь
спасибо, теперь буду знать как блокировать ботов
А обычного бота, который не присылает текст, ничем подобным заблокировать нельзя?
Думаю можно. Нужно рассматривать каждого бота индивидуально. Но услуги такие я не предоставляю.
Ну и не надо, а то я вот бота создать хочу :)
https://core.telegram.org/bug-bounty
Отлично замазали картинку с девушкой! 😉
-