Загрузка...
Загрузка...

Хакер Destanto нашёл уязвимости на сайте «Вконтакте»

Тема в разделе "ВКонтакте", создана пользователем 4eker, 28.11.2012.

  1. 4eker

    4eker

    Статус:
    Оффлайн
    Регистрация:
    24.11.2012
    Сообщения:
    113
    Репутация:
    43 +/-
    Хакер Destanto, также известный как Def, прислал в редакцию ][ информацию о незакрытой уязвимости на сайте Vk.com. Уязвимость не представляют особой опасности для сайта, так что мы решили опубликовать её в открытом доступе. Destanto пишет, что она даёт доступ к нескольким пустым БД и не более.

    Суть бага в том, что любой желающий может сгенерировать страницы в разделе «Помощь» на сайте. Для этого достаточно всего лишь набрать URL такого вида:

    http://vk.com/ads?act=office_help&oid=-19542789&p=Проверка

    Вместо слова «Проверка» может быть любое слово. После этого генерируется страница в разделе «Помощь», которую кто угодно может редактировать и добавлять новый контент (скриншоты кликабельны).

    [​IMG]

    [​IMG]

    Хакер Destanto также сообщил следующую информацию:

    We are Anonymous. We are legion.
    We do not forgive. We do not forget.
    Expect us.


    А вот моя страница по поводу бага: http://vk.com/page19542789_44209145?act=edit&section=view