Перейти к содержимому



Купить ссылку здесь
Фотография
- - - - -

Уязвимость» социальной сети «ВКонтакте»

Форум ZiSMO.biz
23
Сообщений в теме: 23

OFFLINE Отправлено

TiR
группа пользователя
  • Онлайн:268д 14ч 4м
2 558

Во «ВКонтакте» объяснили причины «уязвимости» личных данных

 

pic_9cb7c6c7814074fcd1de4fbce926c45a.jpg
 
Так называемая «уязвимость» социальной сети «ВКонтакте», из-за которой личные документы пользователей якобы оказались среди результатов общего поиска, на самом деле не предоставляет доступ к закрытым для просмотра файлам. Об этом «Ленте.ру» во вторник, 19 апреля, рассказал пресс-секретарь «ВКонтакте» Евгений Красников.

 

По его словам, все документы по умолчанию загружаются в социальную сеть как личные и не отображаются в общем поиске. Чтобы они стали доступны для публичного просмотра, пользователю нужно изменить при редактировании их категорию. Таким образом, люди, чьи личные документы оказались доступны к скачиванию через общий поиск, самостоятельно предоставили к ним доступ.

 

Красников добавил, что отключать из-за этого поиск по документам в социальной сети не планируется, так как функция часто оказывается полезной для пользователей. Например, многие начинающие авторы загружают в соцсеть свои произведения, чтобы привлечь аудиторию.

 

19 апреля в интернете появилась информация о том, что во «ВКонтакте» была обнаружена «уязвимость», из-за которой личные документы пользователей стали доступны для публичного просмотра. Сообщалось, что среди результатов общего поиска по ошибке оказались сканы документов и текстовые документы с личной информацией, в том числе с логинами и паролями

 

Источник: https://lenta.ru/news/2016/04/19/vk/


Сообщение отредактировал TiR: 19 04 2016 - 20:59




0de308304dd71fff33f9cd7275712223.gif19.08 3fa14c8a59cc0c01c983bb7cbdce16d5.gif25.08
1bHlPoXbj4.gif06.12     СЕРВИС ПЕРСОНАЛЬНЫХ ССЫЛОК 30.06

    • 1
  • Наверх
  • Ответить

OFFLINE Отправлено

Arvendeil
группа пользователя
  • Онлайн:17д 1ч 44м
17

Интересно, спасибо за инфу!


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Matyha
группа пользователя
  • Онлайн:17д 21ч 45м
275

Интересно


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

35xakers
группа пользователя
  • Онлайн:26д 21ч 25м
45

Спасибо


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Luzer
группа пользователя
  • Онлайн:115д 17ч 26м
58

Давно в курсе


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

on3shot
группа пользователя
  • Онлайн:284д 20ч 1м
2 082
сначала они по умолчанию были доступны для всех, надо было выставлять галку если документ личный, а теперь наоборот видимо сделали и отмораживаются.
REAJZdb.gif28189adcf846d7909706cd9cd502828b.gif9ad979a3e9c4a86cec2f942d04762d7e.gif
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

mozgozavr1337
группа пользователя
  • Онлайн:99д 7ч 21м
756

Спасибо за статью.


    • 0
  • Наверх
  • Ответить

ONLINE Отправлено

T710MA
группа пользователя
  • Онлайн:276д 17ч 50м
1 744

интересно


e5735f37c70a2e49ff803f7d4d0dcbf6.pngd94bf675e6f265d4a1b59662eb7b3f64.pngLikOFF.net — Дёшёво купоны likest Like4u LikeOrgasm TurboLike likes.FM VTope Ad-Social
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Евгений Чайкин
группа пользователя
  • Онлайн:4д 5ч 32м
32
Раньше часто заходил туда, искал файлы как раз с паролями и логинами)
Вот счастье было, радости полные штаны, среди гифок найти личные данные =)
Но я был не один такой умник, от чего был ещё и азарт, кто первый тот и съел.
А вообще документы для своих сайтов использую как облако при помощи скрипта, и на хостинге чисто всё и в вк файлы дублируются на разных страницах на всякий случай)
А ещё в вк есть нечто пожожее на msql, тоже очень удобная штука, например если хостинг халявный без бд, да такие всё ещё есть)
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

DEVIANT
группа пользователя
  • Онлайн:10д 19ч 8м
8

поищем что-нибудь интересное)


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Big.Boss
группа пользователя
  • Онлайн:24д 9ч 49м
178

Спасибо за статью:)


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Serg Weider
группа пользователя
  • Онлайн:27д 11ч 42м
278

Спасибо автору за старания.


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

KugelHagel
группа пользователя
  • Онлайн:9д 11ч 11м
24

помощь, спасибо за копипаст 


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Margarin
группа пользователя
  • Онлайн:20д 2ч 17м
7

прочел , спасибо 


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Vladis55555
группа пользователя
  • Онлайн:179д 1м
93

спасибо


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

EXPRESSMON
группа пользователя

    Раскручиваешь группу? Смотри мою подпись!

  • Cообщений: 5 319
  • Друзей:2623
  • Поинты: 12
  • Предупреждений: 10
  • Онлайн:55д 2ч 44м
155

спасибо  (y)


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Олеся Авдонина
группа пользователя
  • Онлайн:144д 15ч 31м
2 533

Спасибо автору за старания.

за Ctrl c + Ctrl v :)


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

ganja27
группа пользователя
  • Онлайн:8д 17ч 30м
7

там можно поискать что-то стоящие 


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Markov123
группа пользователя
  • Онлайн:5д 15ч 4м
28

интересно


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

on3shot
группа пользователя
  • Онлайн:284д 20ч 1м
2 082

Раньше часто заходил туда, искал файлы как раз с паролями и логинами)
Вот счастье было, радости полные штаны, среди гифок найти личные данные =)
Но я был не один такой умник, от чего был ещё и азарт, кто первый тот и съел.
А вообще документы для своих сайтов использую как облако при помощи скрипта, и на хостинге чисто всё и в вк файлы дублируются на разных страницах на всякий случай)
А ещё в вк есть нечто пожожее на msql, тоже очень удобная штука, например если хостинг халявный без бд, да такие всё ещё есть)

что за скрипт? 


REAJZdb.gif28189adcf846d7909706cd9cd502828b.gif9ad979a3e9c4a86cec2f942d04762d7e.gif
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Евгений Чайкин
группа пользователя
  • Онлайн:4д 5ч 32м
32

что за скрипт?

Взял за оснрву фтп менеджер на php и заменил все инструкции фтп на аналогичные по сути для vk-api
Тоесть вместо копирования файла на сервер, он сохраняет в документы через curl. На самом хостинге лежит лишь текстовый файл с деревом файлов.
При загрузке страницы, часть скриптов выполняется сервером через exec а картинки ява и прочие загружает срипт на яве, таким образом можно теробайты информации сохранять)
А про msql, у прилодений есть возможность сохранять переменные в контакте а не на сервере и доступны простые операции к ним.в общем гемор но зато каждый сайт "прослойка" обходится мне в копейки)
Также в контакте есть уязвимость позволяющая html документы открывать в самом контакте, тоесть простая html страница с редиректом на твой сайт, даёшь ссылку на локумент а человек на сайт попадает, но этот фокус мне дорого обошёлся (не сам нашёл а продали мне его)

Сообщение отредактировал Евгений Чайкин: 19 04 2016 - 23:27

    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

on3shot
группа пользователя
  • Онлайн:284д 20ч 1м
2 082

Взял за оснрву фтп менеджер на php и заменил все инструкции фтп на аналогичные по сути для vk-api
Тоесть вместо копирования файла на сервер, он сохраняет в документы через curl. На самом хостинге лежит лишь текстовый файл с деревом файлов.
При загрузке страницы, часть скриптов выполняется сервером через exec а картинки ява и прочие загружает срипт на яве, таким образом можно теробайты информации сохранять)
А про msql, у прилодений есть возможность сохранять переменные в контакте а не на сервере и доступны простые операции к ним.в общем гемор но зато каждый сайт "прослойка" обходится мне в копейки)
Также в контакте есть уязвимость позволяющая html документы открывать в самом контакте, тоесть простая html страница с редиректом на твой сайт, даёшь ссылку на локумент а человек на сайт попадает, но этот фокус мне дорого обошёлся (не сам нашёл а продали мне его)

неплохо, жаль я не умею в кодинг


REAJZdb.gif28189adcf846d7909706cd9cd502828b.gif9ad979a3e9c4a86cec2f942d04762d7e.gif
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

arnold_17
группа пользователя
  • Онлайн:4д 2м
0

Интересно, спасибо


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

x_leons
группа пользователя
  • Онлайн:23д 1ч 17м
32

Спасибо


    • 0
  • Наверх
  • Ответить



Напишите сообщение