Перейти к содержимому



Купить ссылку здесь
Фотография
- - - - -

Хакер получил доступ к текстам опросов сообществ «ВКонтакте»

Форум ZiSMO.biz
32
Сообщений в теме: 32

OFFLINE Отправлено

NOVES
группа пользователя

    Аккаунты VK с друзьями - goo.gl/AZyss8

  • Cообщений: 17 651
  • Поинты: 1 479
  • Предупреждений: 0
  • Онлайн:124д 18ч 27м
673

Пользователь, зарегистрированный «ВКонтакте» под именем Сергей Романович, обнаружил уязвимость в соцсети, которая позволяет изменять содержимое ответов в голосованиях сообществ.

 

Например, хакеру удалось получить доступ к ответам в голосовании сообщества «Роскомнадзора» и изменить их текст:

 
ef6426bfceb901.jpg
Аналогично с сообществом «Матч ТВ» (на момент публикации заметки публикация была удалена).
 
a526948215fb8f.png

По словам хакера, баг в коде соцсети позволяет менять тексты ответов в любом голосовании сообщества — вне зависимости от времени публикации заметки. При этом, согласно правилам «ВКонтакте», автор записи может изменить её текст только в течение 24 часов с момента публикации.

По просьбе vc.ru хакер продемонстрировал уязвимость на примере заметки в сообществе vc.ru:

 

542a3036071c9a.png

 

Хакер уже сообщил об обнаруженной уязвимости представителям соцсети. По его словам, баг не является критичным, однако он не проверял возможность автоматической блокировки сообщества — например, в случае, если в текст ответа подставить ссылку на сайт накрутки.

Представитель «ВКонтакте» сообщил vc.ru, что компания уже знает об уязвимости.

Обновлено 1 января 2015 года в 22:00. Разработчики «ВКонтакте» исправили уязвимость, благодаря которой хакер смог изменить тексты опросов в сообществах

 





14099701.gif957067afe3a7.gif Раскрученные аккаунты VK с друзьями - zismo.biz/topic/744195
785c74551bfc.gifimage.gif Раскрученные аккаунты VK с друзьями - zismo.biz/topic/744195
    • 2
  • Наверх
  • Ответить

OFFLINE Отправлено

on3shot
группа пользователя

    обмен денег от 5% http://o3t.xyz/obmen

  • Cообщений: 26 487
  • Друзей:4394
  • Поинты: 771
  • Предупреждений: 0
  • Онлайн:192д 18ч 12м
1 585

оперативно


14099701.gifsocialkit2.gif
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

d3v1l
группа пользователя

    Уровень 2

  • Cообщений: 825
  • Поинты: 7
  • Предупреждений: 10
  • Онлайн:28д 4ч
27

Ахаха, сегодня утром видел)


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

gm04
группа пользователя

    Уровень 10

  • Cообщений: 2 192
  • Поинты: 28
  • Предупреждений: 0
  • Онлайн:66д 23ч 2м
23

Да ладно

баггербога с сизмо? Отзовись 


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

MegaZir
группа пользователя

    Уровень 2

  • Cообщений: 2 518
  • Друзей:166
  • Поинты: 16
  • Предупреждений: 50
35
Хакер глупый
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

hackerstvo
группа пользователя

    Мелочи Вконтакте SERVISVK.RU

  • Cообщений: 1 686
  • Поинты: 12
  • Предупреждений: 0
  • Онлайн:3д 2ч 32м
43

(fail)  Мог бабло на hackerone получить  я уже 3к $ получил от вк O8bQ6qXSHGQ.jpg


Сообщение отредактировал hackerstvo: 01 01 2016 - 23:15

    • 1
  • Наверх
  • Ответить

OFFLINE Отправлено

litelfut
группа пользователя

    раскрученные аккаунты вк http://10K.РУС

  • Cообщений: 5 341
  • Друзей:89
  • Поинты: 3 272
  • Предупреждений: 0
  • Онлайн:94д 8ч 50м
199

(fail)  Мог бабло на hackerone получить  я уже 3к $ получил

много багов уже нашел?

__________

А по теме, сегодня утром про него была тема уже где были взломаны опросы например в группе IGM , интересно ему вк заплатит за найденную уязвимость или нет?


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

xmypuk
группа пользователя

    Уровень 1

  • Cообщений: 168
  • Поинты: 9
  • Предупреждений: 60
3

Баггербога, это который пишИт с АшиПками??? ))) 


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

hackerstvo
группа пользователя

    Мелочи Вконтакте SERVISVK.RU

  • Cообщений: 1 686
  • Поинты: 12
  • Предупреждений: 0
  • Онлайн:3д 2ч 32м
43

много багов уже нашел?

__________

А по теме, сегодня утром про него была тема уже где были взломаны опросы например в группе IGM , интересно ему вк заплатит за найденную уязвимость или нет?

Нет не заплатят ! Так как он ее использовал 

Да много у меня еще 8 репортов висит с лета и за 8 уже выплатили


Сообщение отредактировал hackerstvo: 01 01 2016 - 23:21

    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Pronzo
группа пользователя

    Продаю акки ВК по 5 рублей.Писать в ЛС!!!

  • Cообщений: 5 895
  • Поинты: 8
  • Предупреждений: 100
147
Да это не он 100%
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

gm04
группа пользователя

    Уровень 10

  • Cообщений: 2 192
  • Поинты: 28
  • Предупреждений: 0
  • Онлайн:66д 23ч 2м
23

Это не он, но ссылка на паблик то его) 


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

абывоппм
группа пользователя

    Продвинутый

  • Cообщений: 1 778
  • Друзей:29
  • Поинты: 19
  • Предупреждений: 59
38

Да это не он 100%

почему же ссылка на его страницу?


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Bodya321
группа пользователя

    LIKE-CUPON.RU купоны,акки,голоса

  • Cообщений: 9 922
  • Поинты: 10 116
  • Предупреждений: 0
  • Онлайн:156д 10ч 25м
205

прикоольно


12584155.gif

    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

nunchaku
группа пользователя

    Уровень 2

  • Cообщений: 2 015
  • Поинты: 1
  • Предупреждений: 50
28

кто нибудь знает данный баг? 

и актуален он сейчас?


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Kokis
группа пользователя

    Уровень 2

  • Cообщений: 1 698
  • Друзей:15
  • Поинты: 9
  • Предупреждений: 60
19

ха


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

parfenandrej
группа пользователя

    связь со мной vk.com/alliwanna

  • Cообщений: 12 761
  • Друзей:2681
  • Поинты: 3 972
  • Предупреждений: 0
  • Онлайн:78д 8ч 46м
691

никогда бы не подумал, что шут по имени baggerboga хоть на что-то способен


    • 1
  • Наверх
  • Ответить

OFFLINE Отправлено

hackerstvo
группа пользователя

    Мелочи Вконтакте SERVISVK.RU

  • Cообщений: 1 686
  • Поинты: 12
  • Предупреждений: 0
  • Онлайн:3д 2ч 32м
43

кто нибудь знает данный баг? 

и актуален он сейчас?

Нет


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

baggerboga
группа пользователя

    :]

  • Cообщений: 676
  • Друзей:37
  • Поинты: 25
  • Предупреждений: 50
67
супер
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

cat06
группа пользователя

    Yury Rolix

  • Cообщений: 470
  • Друзей:27
  • Поинты: 46
  • Предупреждений: 0
  • Онлайн:4д 4ч 42м
30

супер

Lol

Yury Rolix

    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

MegaZir
группа пользователя

    Уровень 2

  • Cообщений: 2 518
  • Друзей:166
  • Поинты: 16
  • Предупреждений: 50
35

(fail)  Мог бабло на hackerone получить  я уже 3к $ получил от вк O8bQ6qXSHGQ.jpg

что это?


    • 0
  • Наверх
  • Ответить



Напишите свое сообщение