Перейти к содержимому



Купить ссылку здесь
Фотография
- - - - -

Хакер получил доступ к текстам опросов сообществ «ВКонтакте»

Форум ZiSMO.biz
32
Сообщений в теме: 32

OFFLINE Отправлено

NOVES
группа пользователя
  • Онлайн:154д 1ч 56м
1 070

Пользователь, зарегистрированный «ВКонтакте» под именем Сергей Романович, обнаружил уязвимость в соцсети, которая позволяет изменять содержимое ответов в голосованиях сообществ.

 

Например, хакеру удалось получить доступ к ответам в голосовании сообщества «Роскомнадзора» и изменить их текст:

 
ef6426bfceb901.jpg
Аналогично с сообществом «Матч ТВ» (на момент публикации заметки публикация была удалена).
 
a526948215fb8f.png

По словам хакера, баг в коде соцсети позволяет менять тексты ответов в любом голосовании сообщества — вне зависимости от времени публикации заметки. При этом, согласно правилам «ВКонтакте», автор записи может изменить её текст только в течение 24 часов с момента публикации.

По просьбе vc.ru хакер продемонстрировал уязвимость на примере заметки в сообществе vc.ru:

 

542a3036071c9a.png

 

Хакер уже сообщил об обнаруженной уязвимости представителям соцсети. По его словам, баг не является критичным, однако он не проверял возможность автоматической блокировки сообщества — например, в случае, если в текст ответа подставить ссылку на сайт накрутки.

Представитель «ВКонтакте» сообщил vc.ru, что компания уже знает об уязвимости.

Обновлено 1 января 2015 года в 22:00. Разработчики «ВКонтакте» исправили уязвимость, благодаря которой хакер смог изменить тексты опросов в сообществах

 





faede3464f25.gifb556b5d2b359.gif Раскрученные аккаунты VK с друзьями - zismo.biz/topic/744195
image.gif c5ffefb1710bdc590a5b7959670082cf.png Раскрученные аккаунты VK с друзьями - zismo.biz/topic/744195
    • 2
  • Наверх
  • Ответить

OFFLINE Отправлено

on3shot
группа пользователя
  • Онлайн:239д 9ч 48м
1 762

оперативно


socialkit2.gifsocialkit2.gif
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

d3v1l
группа пользователя
  • Онлайн:38д 16ч 3м
48

Ахаха, сегодня утром видел)


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

gm04
группа пользователя
  • Онлайн:68д 1ч 2м
26

Да ладно

баггербога с сизмо? Отзовись 


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

MegaZir
группа пользователя
35
Хакер глупый
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

hackerstvo
группа пользователя
  • Онлайн:3д 2ч 32м
43

(fail)  Мог бабло на hackerone получить  я уже 3к $ получил от вк O8bQ6qXSHGQ.jpg


Сообщение отредактировал hackerstvo: 01 01 2016 - 23:15

    • 1
  • Наверх
  • Ответить

ONLINE Отправлено

litelfut
группа пользователя
  • Онлайн:128д 5ч 52м
303

(fail)  Мог бабло на hackerone получить  я уже 3к $ получил

много багов уже нашел?

__________

А по теме, сегодня утром про него была тема уже где были взломаны опросы например в группе IGM , интересно ему вк заплатит за найденную уязвимость или нет?


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

xmypuk
группа пользователя
3

Баггербога, это который пишИт с АшиПками??? ))) 


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

hackerstvo
группа пользователя
  • Онлайн:3д 2ч 32м
43

много багов уже нашел?

__________

А по теме, сегодня утром про него была тема уже где были взломаны опросы например в группе IGM , интересно ему вк заплатит за найденную уязвимость или нет?

Нет не заплатят ! Так как он ее использовал 

Да много у меня еще 8 репортов висит с лета и за 8 уже выплатили


Сообщение отредактировал hackerstvo: 01 01 2016 - 23:21

    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Pronzo
группа пользователя
147
Да это не он 100%
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

gm04
группа пользователя
  • Онлайн:68д 1ч 2м
26

Это не он, но ссылка на паблик то его) 


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

абывоппм
группа пользователя
38

Да это не он 100%

почему же ссылка на его страницу?


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Bodya321
группа пользователя
  • Онлайн:174д 18ч 11м
211

прикоольно


Изображение
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

nunchaku
группа пользователя
28

кто нибудь знает данный баг? 

и актуален он сейчас?


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Kokis
группа пользователя
19

ха


    • 0
  • Наверх
  • Ответить

ONLINE Отправлено

parfenandrej
группа пользователя
  • Онлайн:111д 5ч 7м
1 263

никогда бы не подумал, что шут по имени baggerboga хоть на что-то способен


1750466000d6.gif
    • 1
  • Наверх
  • Ответить

OFFLINE Отправлено

hackerstvo
группа пользователя
  • Онлайн:3д 2ч 32м
43

кто нибудь знает данный баг? 

и актуален он сейчас?

Нет


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

baggerboga
группа пользователя
67
супер
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

cat06
группа пользователя
43

супер

Lol
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

MegaZir
группа пользователя
35

(fail)  Мог бабло на hackerone получить  я уже 3к $ получил от вк O8bQ6qXSHGQ.jpg

что это?


    • 0
  • Наверх
  • Ответить



Напишите свое сообщение