Перейти к содержимому



Купить ссылку здесь
Фотография
- - - - -

Хакер получил доступ к текстам опросов сообществ «ВКонтакте»

Форум ZiSMO.biz
32
Сообщений в теме: 32

OFFLINE Отправлено

NOVES
группа пользователя

    ♥♥♥akk-best.twopay.ru♥♥♥ Лучший магазин!

  • Cообщений: 15 871
  • Поинты: 1 352
  • Предупреждений: 0
  • Онлайн:98д 17ч 28м
583

Пользователь, зарегистрированный «ВКонтакте» под именем Сергей Романович, обнаружил уязвимость в соцсети, которая позволяет изменять содержимое ответов в голосованиях сообществ.

 

Например, хакеру удалось получить доступ к ответам в голосовании сообщества «Роскомнадзора» и изменить их текст:

 
ef6426bfceb901.jpg
Аналогично с сообществом «Матч ТВ» (на момент публикации заметки публикация была удалена).
 
a526948215fb8f.png

По словам хакера, баг в коде соцсети позволяет менять тексты ответов в любом голосовании сообщества — вне зависимости от времени публикации заметки. При этом, согласно правилам «ВКонтакте», автор записи может изменить её текст только в течение 24 часов с момента публикации.

По просьбе vc.ru хакер продемонстрировал уязвимость на примере заметки в сообществе vc.ru:

 

542a3036071c9a.png

 

Хакер уже сообщил об обнаруженной уязвимости представителям соцсети. По его словам, баг не является критичным, однако он не проверял возможность автоматической блокировки сообщества — например, в случае, если в текст ответа подставить ссылку на сайт накрутки.

Представитель «ВКонтакте» сообщил vc.ru, что компания уже знает об уязвимости.

Обновлено 1 января 2015 года в 22:00. Разработчики «ВКонтакте» исправили уязвимость, благодаря которой хакер смог изменить тексты опросов в сообществах

 





49e9bbc1aab7.gifefa2d7905772.gif
    • 2
  • Наверх
  • Ответить

OFFLINE Отправлено

on3shot
группа пользователя

    Меняю ваши деньги: http://onechange.ru

  • Cообщений: 26 025
  • Друзей:1881
  • Поинты: 5 041
  • Предупреждений: 0
  • Онлайн:155д 5ч 3м
1 427

оперативно


socialkit2.gif6807e82a62d4.gif
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

d3v1l
группа пользователя

    Пользователь

  • Cообщений: 794
  • Поинты: 460
  • Предупреждений: 20
  • Онлайн:23д 12ч 2м
25

Ахаха, сегодня утром видел)


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

gm04
группа пользователя

    Hustle Hard Flava

  • Cообщений: 2 094
  • Поинты: 1 023
  • Предупреждений: 0
  • Онлайн:59д 7ч 58м
21

Да ладно

баггербога с сизмо? Отзовись 


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

MegaZir
группа пользователя

    Активный

  • Cообщений: 2 518
  • Друзей:166
  • Поинты: 16
  • Предупреждений: 50
35
Хакер глупый
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

hackerstvo
группа пользователя

    Мелочи Вконтакте SERVISVK.RU

  • Cообщений: 1 685
  • Поинты: 10
  • Предупреждений: 0
  • Онлайн:3д 2ч 30м
43

(fail)  Мог бабло на hackerone получить  я уже 3к $ получил от вк O8bQ6qXSHGQ.jpg


Сообщение отредактировал hackerstvo: 01 01 2016 - 23:15

    • 1
  • Наверх
  • Ответить

ONLINE Отправлено

litelfut
группа пользователя

    топовые аккаунты вк 10K.РУС

  • Cообщений: 2 171
  • Друзей:37
  • Поинты: 553
  • Предупреждений: 0
  • Онлайн:52д 13ч 30м
63

(fail)  Мог бабло на hackerone получить  я уже 3к $ получил

много багов уже нашел?

__________

А по теме, сегодня утром про него была тема уже где были взломаны опросы например в группе IGM , интересно ему вк заплатит за найденную уязвимость или нет?


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

xmypuk
группа пользователя

    Новичок

  • Cообщений: 168
  • Поинты: 9
  • Предупреждений: 60
3

Баггербога, это который пишИт с АшиПками??? ))) 


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

hackerstvo
группа пользователя

    Мелочи Вконтакте SERVISVK.RU

  • Cообщений: 1 685
  • Поинты: 10
  • Предупреждений: 0
  • Онлайн:3д 2ч 30м
43

много багов уже нашел?

__________

А по теме, сегодня утром про него была тема уже где были взломаны опросы например в группе IGM , интересно ему вк заплатит за найденную уязвимость или нет?

Нет не заплатят ! Так как он ее использовал 

Да много у меня еще 8 репортов висит с лета и за 8 уже выплатили


Сообщение отредактировал hackerstvo: 01 01 2016 - 23:21

    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Pronzo
группа пользователя

    Продаю акки ВК по 5 рублей.Писать в ЛС!!!

  • Cообщений: 5 895
  • Поинты: 8
  • Предупреждений: 100
147
Да это не он 100%
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

gm04
группа пользователя

    Hustle Hard Flava

  • Cообщений: 2 094
  • Поинты: 1 023
  • Предупреждений: 0
  • Онлайн:59д 7ч 58м
21

Это не он, но ссылка на паблик то его) 


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

абывоппм
группа пользователя

    Продвинутый

  • Cообщений: 1 778
  • Друзей:29
  • Поинты: 19
  • Предупреждений: 59
38

Да это не он 100%

почему же ссылка на его страницу?


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Bodya321
группа пользователя

    LIKE-CUPON.RU купоны,акки,голоса

  • Cообщений: 9 836
  • Поинты: 12 115
  • Предупреждений: 0
  • Онлайн:139д 4ч 7м
193

прикоольно


12584155.gif

    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

nunchaku
группа пользователя

    Активный

  • Cообщений: 2 015
  • Поинты: 1
  • Предупреждений: 50
28

кто нибудь знает данный баг? 

и актуален он сейчас?


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Kokis
группа пользователя

    Активный

  • Cообщений: 1 698
  • Друзей:15
  • Поинты: 9
  • Предупреждений: 60
19

ха


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

parfenandrej
группа пользователя

    хватай всё, что к полу не приколочено

  • Cообщений: 10 472
  • Друзей:1693
  • Поинты: 27
  • Предупреждений: 20
  • Онлайн:61д 22ч 41м
517

никогда бы не подумал, что шут по имени baggerboga хоть на что-то способен


    • 1
  • Наверх
  • Ответить

OFFLINE Отправлено

hackerstvo
группа пользователя

    Мелочи Вконтакте SERVISVK.RU

  • Cообщений: 1 685
  • Поинты: 10
  • Предупреждений: 0
  • Онлайн:3д 2ч 30м
43

кто нибудь знает данный баг? 

и актуален он сейчас?

Нет


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

baggerboga
группа пользователя

    :]

  • Cообщений: 676
  • Друзей:37
  • Поинты: 25
  • Предупреждений: 50
67
супер
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

cat06
группа пользователя

    Yury Rolix

  • Cообщений: 404
  • Друзей:21
  • Поинты: 8
  • Предупреждений: 0
  • Онлайн:3д 17ч 33м
28

супер

Lol
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

MegaZir
группа пользователя

    Активный

  • Cообщений: 2 518
  • Друзей:166
  • Поинты: 16
  • Предупреждений: 50
35

(fail)  Мог бабло на hackerone получить  я уже 3к $ получил от вк O8bQ6qXSHGQ.jpg

что это?


    • 0
  • Наверх
  • Ответить



Напишите свое сообщение