Перейти к содержимому



Купить ссылку здесь
Фотография
- - - - -

Хакер получил доступ к текстам опросов сообществ «ВКонтакте»

Форум ZiSMO.biz
32
Сообщений в теме: 32

OFFLINE Отправлено

NOVES
группа пользователя

    Помощник TiR

  • Cообщений: 17 124
  • Поинты: 1 401
  • Предупреждений: 0
  • Онлайн:115д 48м
630

Пользователь, зарегистрированный «ВКонтакте» под именем Сергей Романович, обнаружил уязвимость в соцсети, которая позволяет изменять содержимое ответов в голосованиях сообществ.

 

Например, хакеру удалось получить доступ к ответам в голосовании сообщества «Роскомнадзора» и изменить их текст:

 
ef6426bfceb901.jpg
Аналогично с сообществом «Матч ТВ» (на момент публикации заметки публикация была удалена).
 
a526948215fb8f.png

По словам хакера, баг в коде соцсети позволяет менять тексты ответов в любом голосовании сообщества — вне зависимости от времени публикации заметки. При этом, согласно правилам «ВКонтакте», автор записи может изменить её текст только в течение 24 часов с момента публикации.

По просьбе vc.ru хакер продемонстрировал уязвимость на примере заметки в сообществе vc.ru:

 

542a3036071c9a.png

 

Хакер уже сообщил об обнаруженной уязвимости представителям соцсети. По его словам, баг не является критичным, однако он не проверял возможность автоматической блокировки сообщества — например, в случае, если в текст ответа подставить ссылку на сайт накрутки.

Представитель «ВКонтакте» сообщил vc.ru, что компания уже знает об уязвимости.

Обновлено 1 января 2015 года в 22:00. Разработчики «ВКонтакте» исправили уязвимость, благодаря которой хакер смог изменить тексты опросов в сообществах

 





36ef3fae8db0.gifefa2d7905772.gif

efa2d7905772.gifimage.gif

    • 2
  • Наверх
  • Ответить

OFFLINE Отправлено

on3shot
группа пользователя

    меняю мани от 5%

  • Cообщений: 26 295
  • Друзей:3676
  • Поинты: 715
  • Предупреждений: 0
  • Онлайн:176д 8ч 20м
1 515

оперативно


image.gifsocialkit2.gif
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

d3v1l
группа пользователя

    Пользователь

  • Cообщений: 806
  • Поинты: 57
  • Предупреждений: 20
  • Онлайн:25д 3ч 6м
26

Ахаха, сегодня утром видел)


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

gm04
группа пользователя

    Hustle Hard Flava

  • Cообщений: 2 161
  • Поинты: 26
  • Предупреждений: 0
  • Онлайн:65д 1ч 42м
22

Да ладно

баггербога с сизмо? Отзовись 


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

MegaZir
группа пользователя

    Активный

  • Cообщений: 2 518
  • Друзей:166
  • Поинты: 16
  • Предупреждений: 50
35
Хакер глупый
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

hackerstvo
группа пользователя

    Мелочи Вконтакте SERVISVK.RU

  • Cообщений: 1 686
  • Поинты: 12
  • Предупреждений: 0
  • Онлайн:3д 2ч 32м
43

(fail)  Мог бабло на hackerone получить  я уже 3к $ получил от вк O8bQ6qXSHGQ.jpg


Сообщение отредактировал hackerstvo: 01 01 2016 - 23:15

    • 1
  • Наверх
  • Ответить

OFFLINE Отправлено

litelfut
группа пользователя

    раскрученные аккаунты вк http://10K.РУС

  • Cообщений: 4 718
  • Друзей:81
  • Поинты: 2 751
  • Предупреждений: 0
  • Онлайн:80д 16ч 35м
165

(fail)  Мог бабло на hackerone получить  я уже 3к $ получил

много багов уже нашел?

__________

А по теме, сегодня утром про него была тема уже где были взломаны опросы например в группе IGM , интересно ему вк заплатит за найденную уязвимость или нет?


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

xmypuk
группа пользователя

    Новичок

  • Cообщений: 168
  • Поинты: 9
  • Предупреждений: 60
3

Баггербога, это который пишИт с АшиПками??? ))) 


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

hackerstvo
группа пользователя

    Мелочи Вконтакте SERVISVK.RU

  • Cообщений: 1 686
  • Поинты: 12
  • Предупреждений: 0
  • Онлайн:3д 2ч 32м
43

много багов уже нашел?

__________

А по теме, сегодня утром про него была тема уже где были взломаны опросы например в группе IGM , интересно ему вк заплатит за найденную уязвимость или нет?

Нет не заплатят ! Так как он ее использовал 

Да много у меня еще 8 репортов висит с лета и за 8 уже выплатили


Сообщение отредактировал hackerstvo: 01 01 2016 - 23:21

    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Pronzo
группа пользователя

    Продаю акки ВК по 5 рублей.Писать в ЛС!!!

  • Cообщений: 5 895
  • Поинты: 8
  • Предупреждений: 100
147
Да это не он 100%
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

gm04
группа пользователя

    Hustle Hard Flava

  • Cообщений: 2 161
  • Поинты: 26
  • Предупреждений: 0
  • Онлайн:65д 1ч 42м
22

Это не он, но ссылка на паблик то его) 


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

абывоппм
группа пользователя

    Продвинутый

  • Cообщений: 1 778
  • Друзей:29
  • Поинты: 19
  • Предупреждений: 59
38

Да это не он 100%

почему же ссылка на его страницу?


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Bodya321
группа пользователя

    LIKE-CUPON.RU купоны,акки,голоса

  • Cообщений: 9 881
  • Поинты: 10 662
  • Предупреждений: 0
  • Онлайн:150д 5ч 56м
198

прикоольно


12584155.gif

    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

nunchaku
группа пользователя

    Активный

  • Cообщений: 2 015
  • Поинты: 1
  • Предупреждений: 50
28

кто нибудь знает данный баг? 

и актуален он сейчас?


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Kokis
группа пользователя

    Активный

  • Cообщений: 1 698
  • Друзей:15
  • Поинты: 9
  • Предупреждений: 60
19

ха


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

parfenandrej
группа пользователя

    Glory Hole Where strangers become friends

  • Cообщений: 12 522
  • Друзей:2621
  • Поинты: 411
  • Предупреждений: 10
  • Онлайн:77д 3ч 33м
620

никогда бы не подумал, что шут по имени baggerboga хоть на что-то способен


    • 1
  • Наверх
  • Ответить

OFFLINE Отправлено

hackerstvo
группа пользователя

    Мелочи Вконтакте SERVISVK.RU

  • Cообщений: 1 686
  • Поинты: 12
  • Предупреждений: 0
  • Онлайн:3д 2ч 32м
43

кто нибудь знает данный баг? 

и актуален он сейчас?

Нет


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

baggerboga
группа пользователя

    :]

  • Cообщений: 676
  • Друзей:37
  • Поинты: 25
  • Предупреждений: 50
67
супер
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

cat06
группа пользователя

    Yury Rolix

  • Cообщений: 411
  • Друзей:23
  • Поинты: 19
  • Предупреждений: 0
  • Онлайн:3д 18ч 50м
29

супер

Lol
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

MegaZir
группа пользователя

    Активный

  • Cообщений: 2 518
  • Друзей:166
  • Поинты: 16
  • Предупреждений: 50
35

(fail)  Мог бабло на hackerone получить  я уже 3к $ получил от вк O8bQ6qXSHGQ.jpg

что это?


    • 0
  • Наверх
  • Ответить



Напишите свое сообщение