Перейти к содержимому



Купить ссылку здесь
Фотография
- - - - -

Хакер получил доступ к текстам опросов сообществ «ВКонтакте»

Форум ZiSMO.biz
32
Сообщений в теме: 32

OFFLINE Отправлено

NOVES
группа пользователя
  • Онлайн:167д 6ч 7м
1 659

Пользователь, зарегистрированный «ВКонтакте» под именем Сергей Романович, обнаружил уязвимость в соцсети, которая позволяет изменять содержимое ответов в голосованиях сообществ.

 

Например, хакеру удалось получить доступ к ответам в голосовании сообщества «Роскомнадзора» и изменить их текст:

 
ef6426bfceb901.jpg
Аналогично с сообществом «Матч ТВ» (на момент публикации заметки публикация была удалена).
 
a526948215fb8f.png

По словам хакера, баг в коде соцсети позволяет менять тексты ответов в любом голосовании сообщества — вне зависимости от времени публикации заметки. При этом, согласно правилам «ВКонтакте», автор записи может изменить её текст только в течение 24 часов с момента публикации.

По просьбе vc.ru хакер продемонстрировал уязвимость на примере заметки в сообществе vc.ru:

 

542a3036071c9a.png

 

Хакер уже сообщил об обнаруженной уязвимости представителям соцсети. По его словам, баг не является критичным, однако он не проверял возможность автоматической блокировки сообщества — например, в случае, если в текст ответа подставить ссылку на сайт накрутки.

Представитель «ВКонтакте» сообщил vc.ru, что компания уже знает об уязвимости.

Обновлено 1 января 2015 года в 22:00. Разработчики «ВКонтакте» исправили уязвимость, благодаря которой хакер смог изменить тексты опросов в сообществах

 





faede3464f25.gif c5ffefb1710bdc590a5b7959670082cf.png Раскрученные аккаунты VK с друзьями - zismo.biz/topic/744195
image.gif DX5SBhC.gif Раскрученные аккаунты VK с друзьями - zismo.biz/topic/744195
    • 2
  • Наверх
  • Ответить

ONLINE Отправлено

on3shot
группа пользователя
  • Онлайн:262д 9ч 29м
1 906

оперативно


319a0224acee.gifsocialkit2.gif
    • 0
  • Наверх
  • Ответить

ONLINE Отправлено

d3v1l
группа пользователя
  • Онлайн:40д 10ч 56м
49

Ахаха, сегодня утром видел)


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

gm04
группа пользователя
  • Онлайн:69д 15ч 5м
27

Да ладно

баггербога с сизмо? Отзовись 


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

MegaZir
группа пользователя
  • Онлайн:40д 20ч 19м
35
Хакер глупый
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

hackerstvo
группа пользователя
  • Онлайн:3д 2ч 32м
43

(fail)  Мог бабло на hackerone получить  я уже 3к $ получил от вк O8bQ6qXSHGQ.jpg


Сообщение отредактировал hackerstvo: 01 01 2016 - 23:15

    • 1
  • Наверх
  • Ответить

ONLINE Отправлено

litelfut
группа пользователя
  • Онлайн:143д 12ч 44м
364

(fail)  Мог бабло на hackerone получить  я уже 3к $ получил

много багов уже нашел?

__________

А по теме, сегодня утром про него была тема уже где были взломаны опросы например в группе IGM , интересно ему вк заплатит за найденную уязвимость или нет?


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

xmypuk
группа пользователя
  • Онлайн:10д 17ч 23м
3

Баггербога, это который пишИт с АшиПками??? ))) 


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

hackerstvo
группа пользователя
  • Онлайн:3д 2ч 32м
43

много багов уже нашел?

__________

А по теме, сегодня утром про него была тема уже где были взломаны опросы например в группе IGM , интересно ему вк заплатит за найденную уязвимость или нет?

Нет не заплатят ! Так как он ее использовал 

Да много у меня еще 8 репортов висит с лета и за 8 уже выплатили


Сообщение отредактировал hackerstvo: 01 01 2016 - 23:21

    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Pronzo
группа пользователя
  • Онлайн:52д 17ч 26м
147
Да это не он 100%
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

gm04
группа пользователя
  • Онлайн:69д 15ч 5м
27

Это не он, но ссылка на паблик то его) 


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

абывоппм
группа пользователя
  • Онлайн:44д 1ч 42м
38

Да это не он 100%

почему же ссылка на его страницу?


    • 0
  • Наверх
  • Ответить

ONLINE Отправлено

Bodya321
группа пользователя
  • Онлайн:187д 9ч 46м
242

прикоольно


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

nunchaku
группа пользователя
  • Онлайн:18д 17ч 17м
28

кто нибудь знает данный баг? 

и актуален он сейчас?


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Kokis
группа пользователя
  • Онлайн:22д 13ч 48м
19

ха


    • 0
  • Наверх
  • Ответить

ONLINE Отправлено

parfenandrej
группа пользователя
  • Онлайн:130д 20ч 47м
1 455

никогда бы не подумал, что шут по имени baggerboga хоть на что-то способен


319a0224acee.gif
    • 1
  • Наверх
  • Ответить

OFFLINE Отправлено

hackerstvo
группа пользователя
  • Онлайн:3д 2ч 32м
43

кто нибудь знает данный баг? 

и актуален он сейчас?

Нет


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

baggerboga
группа пользователя
  • Онлайн:18д 13ч 28м
67
супер
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

cat06
группа пользователя
  • Онлайн:6д 9ч 13м
43

супер

Lol
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

MegaZir
группа пользователя
  • Онлайн:40д 20ч 19м
35

(fail)  Мог бабло на hackerone получить  я уже 3к $ получил от вк O8bQ6qXSHGQ.jpg

что это?


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

sogood52130
группа пользователя
  • Онлайн:105д 2ч 54м
418
Спасибо,интересно.
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

areasq
группа пользователя
  • Онлайн:12д 14ч 47м
10

хмм


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

NameKefir
группа пользователя
  • Онлайн:9д 20ч 25м
4

Nice)


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Zhigan
группа пользователя
  • Онлайн:56д 13ч 49м
61

(fail)  Мог бабло на hackerone получить  я уже 3к $ получил от вк O8bQ6qXSHGQ.jpg

По любому заплатили 


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

logo
группа пользователя
  • Онлайн:7д 17ч 23м
47

Да это не он 100%

пронзо тебя тут в какой то теме потеряли (giggle) (giggle) (giggle) и ты мне фейк обещал подарить ;)


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

O.G.DSH
группа пользователя
  • Онлайн:8д 9ч 19м
20

Лол


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

SderA
группа пользователя
  • Онлайн:145д 15м
336

ему хоть заплатили или голосов дали?)))


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

baggerboga
группа пользователя
  • Онлайн:18д 13ч 28м
67
нет не зоплотили!!
yexTBhunxtE.jpg
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

kadpnk
группа пользователя
  • Онлайн:19д 16ч 35м
30

классный баг был!


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Denk
группа пользователя
  • Онлайн:100д 19ч 10м
743

(fail)  Мог бабло на hackerone получить  я уже 3к $ получил от вк O8bQ6qXSHGQ.jpg

Да, он наверно и не знал что деньги можно получить. 


fb965d6b7176.gif

    • 0
  • Наверх
  • Ответить



Напишите свое сообщение