Перейти к содержимому



Купить ссылку здесь
Фотография
- - - - -

Уязвимость в «ВКонтакте»

Форум ZiSMO.biz
11
Сообщений в теме: 11

OFFLINE Отправлено

vaipers
Активный
  • Онлайн:69д 3ч 17м
38

Уязвимость в «ВКонтакте» позволяла любому желающему публиковать видео в сообществах

 

Публиковать видео в сообществе в обход администраторов можно было через функцию «Предложить новость».

Уязвимость в соцсети «ВКонтакте» позволяла любому желающему публиковать в сообществах видеоролики в обход премодерации.

Проблема была обнаружена одним из читателей сетевого издания TJ, пожелавшим сохранить анонимность. По его словам, он является администратором сообщества в соцсети с более чем 135 тыс. подписчиков. Неожиданно он обнаружил на стене сообщества два коротких видео, опубликованных кем-то без прав администратора. Как оказалось, обойти премодерацию можно было через функцию «Предложить новость».

Читатель воспроизвел уязвимость в тестовом сообществе. Сначала он загрузил видео на свою страницу, а затем опубликовал его в сообществе через функцию «Предложить новость». При этом доступ к настройкам или наличие прав редактора не требовалось. Уязвимость также сработала во время тестов в других сообществах.

Администратор уведомил о своем открытии команде поддержки «ВКонтакте» и получил обещание «посмотреть и что-то придумать». Как сообщили сотрудникам TJ в пресс-службе соцсети, уязвимость была исправлена, а обнаруживший ее пользователь получит денежное вознаграждение.

«Как понимаю, проблема была в том, что в “ВКонтакте” не до конца предусмотрели настройки приватности при заливке видео (достаточно было без сохранения закрыть вкладку со страницей с новым видео). После этого дело оставалось за малым: выбираем сообщество, предлагаем видео через форму “Предложить новость”, возвращаемся к нашему видео и пытаемся его опубликовать с выбранной галочкой “Опубликовать на моей странице”. Остался вопрос: почему вместо функции “Опубликовать на моей странице” срабатывала автоматическая публикация в чужом сообществе? При этом в профиле видео оставалось неопубликованным», - сообщил пользователь.

 

Источник: Ссылка


Сообщение отредактировал vaipers: 22 12 2018 - 10:19

    • 0
  • Наверх
  • Ответить

Поделиться этим:

OFFLINE Отправлено

DevGames
Постоянный
  • Онлайн:59д 17ч 42м
77

Отличный баг


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

chester21style
Активный
  • Онлайн:7д 13ч 9м
4

эх, зачем спалили


    • 0
  • Наверх
  • Ответить

Рекламный пост

OFFLINE Отправлено

Rogozin
Premium plus
  • Онлайн:243д 12ч 45м
247

*
Популярное сообщение!

Bigsmm.ru - Лучший сервис по накрутке подписчиков, лайков, просмотров Instagram, Вконтакте, Youtube, Telegram, Одноклассники, Facebook, twitter, twich, яндекс.дзен, трафик на сайты и многое другое - Оформить заказ

 

Наши популярные услуги:

Бесплатные просмотры видео! Подписчики в Instagram от 16р за 1000 подписчиков,1000 лайков от 5р, самые низкие цены! 

Подписчики в группу Вконтакте от 180р за 1000 подписчиков, хорошее качество, выбор скорости от 100 до 1000 в сутки, гарантия 60 дней!

Подписчики в Телеграм от 200 рублей за 1000 подписчиков, быстрый старт, высокая скорость выполнения!

Просмотры на видео Youtube от 95р за 1000 просмотров, гарантия 30 дней, скорость до 20000 в сутки!

О нас: Более 1000 отзывов на форумах, группа "Premium+", донат на форуме свыше 5000 рублей, отзывы - тут

На сайте также реализовано API для ресселеров, сертификат безопасности и бонусы при пополнении!

Перейти на сайт - Bigsmm.ru


Сообщение отредактировал Rogozin: 13 01 2019 - 22:42

24310763.png

    • 25
  • Наверх
  • Ответить

OFFLINE Отправлено

yolosprunk
Активный
  • Онлайн:9д 13ч 5м
9

эх, зачем спалили

спамерам на руку, а вот сообщество могут заблокировать. не думаю что тебе было бы приятно если твой паблик с аудиторией забанят


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

PwnzStyle1488
Активный
  • Онлайн:8д 3ч 15м
37

его пофиксили уже давно) 


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

(RE-ANIMATOR)
Активный
  • Онлайн:1д 57м
1

только обрадовался, думал, что ещё не прикрыли...


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

M_POINT
Активный
  • Онлайн:30д 21ч 35м
22

баги в ВК .. они как грибы, если учесть что социальная сеть создана и работает в России.


Сообщение отредактировал M_POINT: 23 12 2018 - 04:51

    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

romchek
Активный
  • Онлайн:16д 22ч 37м
25

Интересная новость конечно, но что-то как-то не верится если честно, если бы этот баг был его бы юзали, в крупных группах это не прошло бы незамеченным, а так все тихо вроде.


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Snoopka
Активный
  • Онлайн:2д 5ч 23м
2

Жаль что спалили) 


    • 0
  • Наверх
  • Ответить

ONLINE Отправлено

*** *** 3
Продвинутый
  • Онлайн:98д 15ч 6м
208

только обрадовался, думал, что ещё не прикрыли...


Такое почти сразу прикрывают
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

bibibka
Постоянный
  • Онлайн:77д 1ч 14м
364

блин, не надо было скидывать его, все, что идет в паблик быстро фиксят


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

KACTET
Постоянный
  • Онлайн:16д 15ч 34м
42

все рано или поздно палят 


    • 0
  • Наверх
  • Ответить



Напишите сообщение