Перейти к содержимому



Купить ссылку здесь
Фотография
- - - - -

Хакер получил доступ к текстам опросов сообществ «ВКонтакте»

Форум ZiSMO.biz
32
Сообщений в теме: 32

OFFLINE Отправлено

NOVES
группа пользователя
  • Онлайн:181д 16ч 42м
1 704

Пользователь, зарегистрированный «ВКонтакте» под именем Сергей Романович, обнаружил уязвимость в соцсети, которая позволяет изменять содержимое ответов в голосованиях сообществ.

 

Например, хакеру удалось получить доступ к ответам в голосовании сообщества «Роскомнадзора» и изменить их текст:

 
ef6426bfceb901.jpg
Аналогично с сообществом «Матч ТВ» (на момент публикации заметки публикация была удалена).
 
a526948215fb8f.png

По словам хакера, баг в коде соцсети позволяет менять тексты ответов в любом голосовании сообщества — вне зависимости от времени публикации заметки. При этом, согласно правилам «ВКонтакте», автор записи может изменить её текст только в течение 24 часов с момента публикации.

По просьбе vc.ru хакер продемонстрировал уязвимость на примере заметки в сообществе vc.ru:

 

542a3036071c9a.png

 

Хакер уже сообщил об обнаруженной уязвимости представителям соцсети. По его словам, баг не является критичным, однако он не проверял возможность автоматической блокировки сообщества — например, в случае, если в текст ответа подставить ссылку на сайт накрутки.

Представитель «ВКонтакте» сообщил vc.ru, что компания уже знает об уязвимости.

Обновлено 1 января 2015 года в 22:00. Разработчики «ВКонтакте» исправили уязвимость, благодаря которой хакер смог изменить тексты опросов в сообществах

 





a6808b21062f15a7581b0540e41290ad.gif REAJZdb.gif Раскрученные аккаунты VK с друзьями - NOVES-SHOP.RU
74f7be0720c6.gif Зарабатываем на Facebook [Забугор Траф] $ПРИВАТНЫЙ ЧАТ $
    • 2
  • Наверх
  • Ответить

OFFLINE Отправлено

on3shot
группа пользователя
  • Онлайн:284д 19ч 26м
2 082

оперативно


REAJZdb.gif28189adcf846d7909706cd9cd502828b.gif9ad979a3e9c4a86cec2f942d04762d7e.gif
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

d3v1l
группа пользователя
  • Онлайн:43д 6ч 12м
51

Ахаха, сегодня утром видел)


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

gm04
группа пользователя
  • Онлайн:70д 13ч
29

Да ладно

баггербога с сизмо? Отзовись 


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

MegaZir
группа пользователя
  • Онлайн:40д 20ч 19м
35
Хакер глупый
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

hackerstvo
группа пользователя
  • Онлайн:3д 2ч 32м
43

(fail)  Мог бабло на hackerone получить  я уже 3к $ получил от вк O8bQ6qXSHGQ.jpg


Сообщение отредактировал hackerstvo: 01 01 2016 - 23:15

    • 1
  • Наверх
  • Ответить

OFFLINE Отправлено

litelfut
группа пользователя
  • Онлайн:173д 11ч 59м
442

(fail)  Мог бабло на hackerone получить  я уже 3к $ получил

много багов уже нашел?

__________

А по теме, сегодня утром про него была тема уже где были взломаны опросы например в группе IGM , интересно ему вк заплатит за найденную уязвимость или нет?


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

xmypuk
группа пользователя
  • Онлайн:10д 17ч 23м
3

Баггербога, это который пишИт с АшиПками??? ))) 


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

hackerstvo
группа пользователя
  • Онлайн:3д 2ч 32м
43

много багов уже нашел?

__________

А по теме, сегодня утром про него была тема уже где были взломаны опросы например в группе IGM , интересно ему вк заплатит за найденную уязвимость или нет?

Нет не заплатят ! Так как он ее использовал 

Да много у меня еще 8 репортов висит с лета и за 8 уже выплатили


Сообщение отредактировал hackerstvo: 01 01 2016 - 23:21

    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Pronzo
группа пользователя
  • Онлайн:52д 17ч 26м
147
Да это не он 100%
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

gm04
группа пользователя
  • Онлайн:70д 13ч
29

Это не он, но ссылка на паблик то его) 


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

абывоппм
группа пользователя
  • Онлайн:44д 1ч 42м
38

Да это не он 100%

почему же ссылка на его страницу?


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Bodya321
группа пользователя
  • Онлайн:199д 13ч 22м
270

прикоольно


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

nunchaku
группа пользователя
  • Онлайн:18д 17ч 17м
28

кто нибудь знает данный баг? 

и актуален он сейчас?


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Kokis
группа пользователя
  • Онлайн:22д 13ч 48м
19

ха


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

parfenandrej
группа пользователя
  • Онлайн:162д 8ч 32м
1 880

никогда бы не подумал, что шут по имени baggerboga хоть на что-то способен


    • 1
  • Наверх
  • Ответить

OFFLINE Отправлено

hackerstvo
группа пользователя
  • Онлайн:3д 2ч 32м
43

кто нибудь знает данный баг? 

и актуален он сейчас?

Нет


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

baggerboga
группа пользователя
  • Онлайн:18д 13ч 28м
67
супер
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

cat06
группа пользователя
  • Онлайн:6д 9ч 13м
43

супер

Lol
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

MegaZir
группа пользователя
  • Онлайн:40д 20ч 19м
35

(fail)  Мог бабло на hackerone получить  я уже 3к $ получил от вк O8bQ6qXSHGQ.jpg

что это?


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

sogood52130
группа пользователя
  • Онлайн:114д 6ч 54м
427
Спасибо,интересно.
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

areasq
группа пользователя
  • Онлайн:12д 14ч 47м
10

хмм


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

NameKefir
группа пользователя
  • Онлайн:9д 20ч 25м
4

Nice)


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Zhigan
группа пользователя
  • Онлайн:56д 18ч 7м
60

(fail)  Мог бабло на hackerone получить  я уже 3к $ получил от вк O8bQ6qXSHGQ.jpg

По любому заплатили 


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

logo
группа пользователя
  • Онлайн:7д 17ч 23м
47

Да это не он 100%

пронзо тебя тут в какой то теме потеряли (giggle) (giggle) (giggle) и ты мне фейк обещал подарить ;)


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

O.G.DSH
группа пользователя
  • Онлайн:8д 9ч 19м
20

Лол


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

SderA
группа пользователя
  • Онлайн:145д 15ч 40м
336

ему хоть заплатили или голосов дали?)))


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

baggerboga
группа пользователя
  • Онлайн:18д 13ч 28м
67
нет не зоплотили!!
yexTBhunxtE.jpg
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

kadpnk
группа пользователя
  • Онлайн:19д 21ч 48м
30

классный баг был!


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Denk
группа пользователя
  • Онлайн:118д 6ч 28м
815

(fail)  Мог бабло на hackerone получить  я уже 3к $ получил от вк O8bQ6qXSHGQ.jpg

Да, он наверно и не знал что деньги можно получить. 


W5yFbJt.gif*29.06

    • 0
  • Наверх
  • Ответить



Напишите сообщение