Перейти к содержимому

Форум ZiSMO.biz


Купить ссылку здесь
Фотография
- - - - -

Уязвимость в «ВКонтакте»

Форум ZiSMO.biz
11
Сообщений в теме: 11

OFFLINE Отправлено

vaipers
Активный
  • Онлайн:74д 18ч 10м
43

Уязвимость в «ВКонтакте» позволяла любому желающему публиковать видео в сообществах

 

Публиковать видео в сообществе в обход администраторов можно было через функцию «Предложить новость».

Уязвимость в соцсети «ВКонтакте» позволяла любому желающему публиковать в сообществах видеоролики в обход премодерации.

Проблема была обнаружена одним из читателей сетевого издания TJ, пожелавшим сохранить анонимность. По его словам, он является администратором сообщества в соцсети с более чем 135 тыс. подписчиков. Неожиданно он обнаружил на стене сообщества два коротких видео, опубликованных кем-то без прав администратора. Как оказалось, обойти премодерацию можно было через функцию «Предложить новость».

Читатель воспроизвел уязвимость в тестовом сообществе. Сначала он загрузил видео на свою страницу, а затем опубликовал его в сообществе через функцию «Предложить новость». При этом доступ к настройкам или наличие прав редактора не требовалось. Уязвимость также сработала во время тестов в других сообществах.

Администратор уведомил о своем открытии команде поддержки «ВКонтакте» и получил обещание «посмотреть и что-то придумать». Как сообщили сотрудникам TJ в пресс-службе соцсети, уязвимость была исправлена, а обнаруживший ее пользователь получит денежное вознаграждение.

«Как понимаю, проблема была в том, что в “ВКонтакте” не до конца предусмотрели настройки приватности при заливке видео (достаточно было без сохранения закрыть вкладку со страницей с новым видео). После этого дело оставалось за малым: выбираем сообщество, предлагаем видео через форму “Предложить новость”, возвращаемся к нашему видео и пытаемся его опубликовать с выбранной галочкой “Опубликовать на моей странице”. Остался вопрос: почему вместо функции “Опубликовать на моей странице” срабатывала автоматическая публикация в чужом сообществе? При этом в профиле видео оставалось неопубликованным», - сообщил пользователь.

 

Источник: Ссылка


Сообщение отредактировал vaipers: 22 12 2018 - 10:19

    • 0
  • Наверх
  • Ответить

Поделиться этим:

ONLINE Отправлено

DevGames
Постоянный
  • Онлайн:85д 18ч 18м
127

Отличный баг


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

chester21style
Активный
  • Онлайн:11д 7ч 43м
6

эх, зачем спалили


    • 0
  • Наверх
  • Ответить

Рекламный пост

OFFLINE Отправлено

Rogozin
Premium plus
  • Онлайн:290д 13ч 59м
269

*
Популярное сообщение!

Bigsmm.ru - Проффесиональный сервис по накрутке подписчиков, лайков и просмотров в Instagram, Вконтакте, Youtube, Telegram, Одноклассники, Facebook, Tik-Tok, twitter, twich, яндекс.дзен, трафик на сайты и многое другое - Оформить заказ

 

Наши популярные услуги:

- Уникальная бесплатная накрутка просмотров на любые видео! Идеальный вариант для начинающих блоггеров быстро прокачать свой профиль! Подписчики в Instagram от 7.5р за 100, русские лайки, моментальный старт от 3.9р за 100, самая низкая цена на лайки и подписчики!

- Нужна активность в группе? Заказывай живых подписчиков в группу Вконтакте без списаний, от 17р за 100 подписчиков, просмотры от 2,3р за 100, лайки от 5р за 100, только лучшее качество и самая низкая цена на рынке!

- Подписчики в Телеграм всего от 17 рублей за 100 подписчиков, быстрый старт, высокая скорость выполнения!

- ХИТ! Накрутка просмотров на видео Youtube по супер-низкой цене от 105р за 1000 просмотров, РФ просмотры, без списаний, успей купить, ограниченная акция!

- Отзывы можно почитать в нашей теме - тут

- О нас: Более 1000 отзывов на SEO и SMM-Форумах, группа "Premium+" и медаль "Меценат" выдаваемая администрацией только успешным продавцам с высоким уровнем доверия, депозит на форуме свыше 10000 рублей, входим в ТОП-5 донатеров!

- На сайте также реализовано API для ресселеров, сертификат безопасности для платежей с карт, реферальная система 5% и бонусы!

Перейти на сайт - Bigsmm.ru


Сообщение отредактировал Rogozin: 07 07 2019 - 12:24

24310763.png

    • 38
  • Наверх
  • Ответить

OFFLINE Отправлено

yolosprunk
Активный
  • Онлайн:10д 10ч 40м
12

эх, зачем спалили

спамерам на руку, а вот сообщество могут заблокировать. не думаю что тебе было бы приятно если твой паблик с аудиторией забанят


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

PwnzStyle1488
Активный
  • Онлайн:8д 11ч 36м
40

его пофиксили уже давно) 


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

(RE-ANIMATOR)
Активный
  • Онлайн:2д 14ч 54м
42

только обрадовался, думал, что ещё не прикрыли...


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

M_POINT
Постоянный
  • Онлайн:41д 4ч 13м
42

баги в ВК .. они как грибы, если учесть что социальная сеть создана и работает в России.


Сообщение отредактировал M_POINT: 23 12 2018 - 04:51

    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

romchek
Активный
  • Онлайн:25д 57м
36

Интересная новость конечно, но что-то как-то не верится если честно, если бы этот баг был его бы юзали, в крупных группах это не прошло бы незамеченным, а так все тихо вроде.


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Snoopka
Активный
  • Онлайн:3д 7ч 45м
2

Жаль что спалили) 


    • 0
  • Наверх
  • Ответить

ONLINE Отправлено

*** *** 3
Продвинутый
  • Онлайн:158д 11ч 35м
322

только обрадовался, думал, что ещё не прикрыли...


Такое почти сразу прикрывают
d45041cbe0af.jpg
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

bibibka
Постоянный
  • Онлайн:96д 7ч 32м
484

блин, не надо было скидывать его, все, что идет в паблик быстро фиксят


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

KACTET
Постоянный
  • Онлайн:25д 1ч 29м
88

все рано или поздно палят 


    • 0
  • Наверх
  • Ответить



Напишите сообщение