Перейти к содержимому



Купить ссылку здесь
Фотография
- - - - -

Хакер получил доступ к текстам опросов сообществ «ВКонтакте»

Форум ZiSMO.biz
32
Сообщений в теме: 32

ONLINE Отправлено

NOVES
группа пользователя

    Помощник TiR ツ

  • Cообщений: 14 514
  • Поинты: 16 792
  • Предупреждений: 0
  • Онлайн:88д 1ч 35м
534

Пользователь, зарегистрированный «ВКонтакте» под именем Сергей Романович, обнаружил уязвимость в соцсети, которая позволяет изменять содержимое ответов в голосованиях сообществ.

 

Например, хакеру удалось получить доступ к ответам в голосовании сообщества «Роскомнадзора» и изменить их текст:

 
ef6426bfceb901.jpg
Аналогично с сообществом «Матч ТВ» (на момент публикации заметки публикация была удалена).
 
a526948215fb8f.png

По словам хакера, баг в коде соцсети позволяет менять тексты ответов в любом голосовании сообщества — вне зависимости от времени публикации заметки. При этом, согласно правилам «ВКонтакте», автор записи может изменить её текст только в течение 24 часов с момента публикации.

По просьбе vc.ru хакер продемонстрировал уязвимость на примере заметки в сообществе vc.ru:

 

542a3036071c9a.png

 

Хакер уже сообщил об обнаруженной уязвимости представителям соцсети. По его словам, баг не является критичным, однако он не проверял возможность автоматической блокировки сообщества — например, в случае, если в текст ответа подставить ссылку на сайт накрутки.

Представитель «ВКонтакте» сообщил vc.ru, что компания уже знает об уязвимости.

Обновлено 1 января 2015 года в 22:00. Разработчики «ВКонтакте» исправили уязвимость, благодаря которой хакер смог изменить тексты опросов в сообществах

 





vTjidgO.png17.12CmllNEp.png24.12
lDz0Owe.jpg19.12 Место свободно
    • 2
  • Наверх
  • Ответить

ONLINE Отправлено

on3shot
группа пользователя

    Лучшие прокси на рынке https://proxy.house

  • Cообщений: 25 828
  • Друзей:771
  • Поинты: 1 404
  • Предупреждений: 0
  • Онлайн:142д 15ч 42м
1 381

оперативно


socialkit2.gifcf8eb5f80884.png93a54d6658f1.gif

    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

d3v1l
группа пользователя

    Пользователь

  • Cообщений: 757
  • Поинты: 17
  • Предупреждений: 20
  • Онлайн:21д 15ч 35м
15

Ахаха, сегодня утром видел)


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

gm04
группа пользователя

    Hustle Hard Flava

  • Cообщений: 2 072
  • Поинты: 1 420
  • Предупреждений: 0
  • Онлайн:57д 20ч 12м
21

Да ладно

баггербога с сизмо? Отзовись 


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

MegaZir
группа пользователя

    Активный

  • Cообщений: 2 518
  • Друзей:166
  • Поинты: 16
  • Предупреждений: 50
35
Хакер глупый
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

hackerstvo
группа пользователя

    Мелочи Вконтакте SERVISVK.RU

  • Cообщений: 1 685
  • Поинты: 9
  • Предупреждений: 0
  • Онлайн:3д 2ч 30м
43

(fail)  Мог бабло на hackerone получить  я уже 3к $ получил от вк O8bQ6qXSHGQ.jpg


Сообщение отредактировал hackerstvo: 01 01 2016 - 23:15

    • 1
  • Наверх
  • Ответить

OFFLINE Отправлено

litelfut
группа пользователя

    Активный

  • Cообщений: 1 170
  • Друзей:27
  • Поинты: 2 200
  • Предупреждений: 0
  • Онлайн:39д 10ч 11м
35

(fail)  Мог бабло на hackerone получить  я уже 3к $ получил

много багов уже нашел?

__________

А по теме, сегодня утром про него была тема уже где были взломаны опросы например в группе IGM , интересно ему вк заплатит за найденную уязвимость или нет?


магазин топовых акков вк http://10К.РУС все от 10к друзей
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

xmypuk
группа пользователя

    Новичок

  • Cообщений: 168
  • Поинты: 9
  • Предупреждений: 60
3

Баггербога, это который пишИт с АшиПками??? ))) 


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

hackerstvo
группа пользователя

    Мелочи Вконтакте SERVISVK.RU

  • Cообщений: 1 685
  • Поинты: 9
  • Предупреждений: 0
  • Онлайн:3д 2ч 30м
43

много багов уже нашел?

__________

А по теме, сегодня утром про него была тема уже где были взломаны опросы например в группе IGM , интересно ему вк заплатит за найденную уязвимость или нет?

Нет не заплатят ! Так как он ее использовал 

Да много у меня еще 8 репортов висит с лета и за 8 уже выплатили


Сообщение отредактировал hackerstvo: 01 01 2016 - 23:21

    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Pronzo
группа пользователя

    Продаю акки ВК по 5 рублей.Писать в ЛС!!!

  • Cообщений: 5 895
  • Поинты: 11
  • Предупреждений: 100
146
Да это не он 100%
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

gm04
группа пользователя

    Hustle Hard Flava

  • Cообщений: 2 072
  • Поинты: 1 420
  • Предупреждений: 0
  • Онлайн:57д 20ч 12м
21

Это не он, но ссылка на паблик то его) 


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

абывоппм
группа пользователя

    Продвинутый

  • Cообщений: 1 778
  • Друзей:29
  • Поинты: 19
  • Предупреждений: 59
38

Да это не он 100%

почему же ссылка на его страницу?


    • 0
  • Наверх
  • Ответить

ONLINE Отправлено

Bodya321
группа пользователя

    LIKE-CUPON.RU купоны,акки,голоса

  • Cообщений: 9 789
  • Поинты: 13 873
  • Предупреждений: 0
  • Онлайн:133д 18ч 46м
189

прикоольно


12584155.gif

    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

nunchaku
группа пользователя

    Активный

  • Cообщений: 2 015
  • Поинты: 1
  • Предупреждений: 50
28

кто нибудь знает данный баг? 

и актуален он сейчас?


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Kokis
группа пользователя

    Активный

  • Cообщений: 1 698
  • Друзей:15
  • Поинты: 9
  • Предупреждений: 60
19

ха


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

parfenandrej
группа пользователя

    Авторегер аккаунтов ВК http://vkre.ga

  • Cообщений: 9 853
  • Друзей:1645
  • Поинты: 18
  • Предупреждений: 20
  • Онлайн:59д 21ч 26м
487

никогда бы не подумал, что шут по имени baggerboga хоть на что-то способен


    • 1
  • Наверх
  • Ответить

OFFLINE Отправлено

hackerstvo
группа пользователя

    Мелочи Вконтакте SERVISVK.RU

  • Cообщений: 1 685
  • Поинты: 9
  • Предупреждений: 0
  • Онлайн:3д 2ч 30м
43

кто нибудь знает данный баг? 

и актуален он сейчас?

Нет


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

baggerboga
группа пользователя

    :]

  • Cообщений: 676
  • Друзей:37
  • Поинты: 22
  • Предупреждений: 50
67
супер
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

cat06
группа пользователя

    Yury Rolix

  • Cообщений: 398
  • Друзей:20
  • Поинты: 14
  • Предупреждений: 0
  • Онлайн:3д 16ч 25м
28

супер

Lol
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

MegaZir
группа пользователя

    Активный

  • Cообщений: 2 518
  • Друзей:166
  • Поинты: 16
  • Предупреждений: 50
35

(fail)  Мог бабло на hackerone получить  я уже 3к $ получил от вк O8bQ6qXSHGQ.jpg

что это?


    • 0
  • Наверх
  • Ответить



Напишите свое сообщение