Регистрация
Популярное
- Польша намерена защищать своё сельское хозяйство от Украины
- Китай предлагает провести мирную конференцию по украинскому вопросу с участием РФ
- FPV-дроны бьют пехоту ВСУ у Часов Яра (ВИДЕО)
- Следствие изъяло в МЧС документы по пожарным проверкам «Крокус Сити Холла»
- Уволены командующие оперативными командованиями ВСУ «Юг» и «Запад», — Гончаренко
Ваши политические взгляды
Программистом найден новый способ получения доступа к страницам ВКонтакте
категория: Information technology (IT) » Программистом найден новый способ получения доступа к страницам ВКонтактедата: 26-07-2016, 04:15
Программистом найден новый способ получения доступа к страницам ВКонтакте Во ВКонакте имеется уязвимость, благодаря которой можно войти на страницу любого пользователя, который вышел из сети. Сообщил пользователь портала «Хабрахабр».
Как сообщает пользователь, в предназначенном для работы с мобильными приложениями API была обнаружена уязвимость в безопасности ВКонтакте. По его словам, мошенники имеют возможность беспрепятственно использовать данные «куков» пользователей после того, как они выходят из своих страниц. При этом для доступа к профилям абсолютно нет необходимости в подборке логина и пароля.
По словам программиста, авторизованному пользователю будет автоматически предложено установить приложение, а если он не авторизован, то в первую очередь нужно пройти процедуру авторизации, после чего устанавливать. В случае, если приложение уже было установлено, то сразу идет переход на страницу, которая в своем хэше будет иметь токен. После чего следуют работа с API.
Отмечается, что после выхода из страницы VK куки продолжают работать, благодаря чему после повторного показа страницы авторизации можно ввести любые другие логин и пароль, а попасть на страницу пользователя, который только что был авторизован.
С этим фактом программист обратился в поддержку ВКонтакте, где ему ответили что данный факт является не «багом, а фичей» сайта.
Смотрите также:
Теги:
Другие новости по теме:
- Уязвимость в iOS 10 позволяет отвечать на сообщения с экрана блокировки без ...В операционной системе iOS 10 выявлена уязвимость, которая дает возможность отвечать на сообщения с экрана блокировки без прохождения процедуры авторизации на устройстве. Это значит, что кто угодно
- Во всех версиях Windows обнаружили критическую уязвимостьВо всех версиях Windows была обнаружена значимая уязвимость. Об этом заявили сотрудники отдела информационной безопасности корпорации Tencent.
- "ВКонтакте" начинает массовый переход на обновленную версию интерфейсаРазработчики социальной сети "ВКонтакте" начали массовый переход на обновленную версию интерфейса. На данный момент принудительному обновлению подверглось 10% страниц пользователей.
- Пресс-секретарь "ВКонтакте" опроверг информацию о том, что социальную сет ...Представители социальной сети «ВКонтакте» опровергли заявления о том, что их базу данных пользователей взломали.
- Уязвимость Facebook помогала хакерам получать доступ к аккаунтам других сай ...В системе регистрации аккаунтов социальной сети Facebook была обнаружена уязвимость, которая могла использоваться злоумышленниками для взлома аккаунтов на других сайтах. Подобная брешь была выявлена
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Популярные теги
ГЭС, Республики, США, Сирии, СирииДАИШИГИЛсирийская, Сирия, Японии том, армия, будет, газ, два, должны, за, как, марс, на, на ВСУ по ДНР этом, на по ДНР что Народной, на что США по из, на что по для из, на что по как для, на что по нефти для, не, не что Лукашенко это по, не что для как от, нефтегаз, нефть, по, также, того, том, тэк, уже, человек, что, что на из по его, что на по Сирии из, что на том, что не том, что том
Показать все теги
Показать все теги