Возможно ли взломать Mini App в тг?

[Rise23]

Я хотел бы узнать как можно взломать Mini App в телеграм, и вообще возможно ли это

 

[rainy]

конкретно я никогда не пробовал этого делать, но в теории можно если мини апп коряво написан со стороны разработчика, mini app работает в песочнице телеграма поэтому прямого доступа к тдате, сессиям и аккаунтам не имеет. это сайт, соответственно на нем должны работать xss или sqli(если есть поле логина). если на мини аппе корявый бекенд и плохо настроенный CORS(шняга которая делает запросы на другие домены), то в теории можно либо как я уже говорил выше использовать xss, либо подделка запроса. Еще в теории мини апп можно "взломать" через хост на котором он стоит, но за эту теорию уже прям сильно не ручаюсь