Обход ограничений на размер сообщения в Telegram
dl // 14.06.16 13:12
Иранский исследователь Сад Гаф (Sad Ghaf) сообщил об уязвимости, позволяющей обойти ограничения на размер передаваемых сообщений в Telegram - как сверху (была продемонстрирована отправка сообщения длиной 30000 байт, превышающее телеграмный лимит в 4К, упоминается отправка и многомегабайтных сообщений), так и снизу (пустое сообщение, что меньше минимально возможного одного байта).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/06/04.html]
Пока не вполне понятно, идет ли речь об уязвимости, требующей какого-то особого использования, или о полном отсутствии проверки размера при отправке сообщений через API.
Поскольку текстовые сообщения в отличие от видео/фото принимаются без дополнительного разрешения со стороны пользователя, это дает возможность завалить потенциальную жертву мусором вплоть до исчерпания свободного места (в демонстрационном ролике телефон пришлось перезагружать).
