Реклама
Облако тегов
- ГЭС, США, Сирия, армия, были, газ, для, за, из, как, которые, марс, на, на ВСУ по ДНР этом, на Сирии, на по ДНР что Народной, на что США по для, на что из по этом, на что по США России, на что по для будет, на что по для из, на что по из США, не, не что по это как, нефтегаз, нефть, по, природа, против, территории, того, том, тэк, что, что заявил, что не США это по, что не том, что не это по как, это, этом
Показать все теги
Популярное
-
Режим КТО введён в Дагестане: проведена эвакуация граждан (ВИДЕО)
Спецназ ФСБ заблокировал террористов в квартирах -
Пентагон обеспокоен пророссийским курсом в Нигере — СNN
Американские чиновники обеспокоены, что в связи с -
Новые кадры с места проведения спецоперации в Дагестане: боевики выявлены после теракта 22 марта (ВИДЕО)
Как сообщала «Русская Весна», в результате -
Переход на российское законодательство на новых территориях происходит непросто, — общественница из ДНР (ФОТО, ВИДЕО)
Переходный период не самый лёгкий, хоть он и -
«Связка прочна как никогда»: что Россия и Китай готовят Западу
Глава российского МИД Сергей Лавров завершил
В виде календаря
В виде списка
Архив записей
0
Во ВКонакте имеется уязвимость, благодаря которой можно войти на страницу любого пользователя, который вышел из сети. Сообщил пользователь портала «Хабрахабр».
Как сообщает пользователь, в предназначенном для работы с мобильными приложениями API была обнаружена уязвимость в безопасности ВКонтакте. По его словам, мошенники имеют возможность беспрепятственно использовать данные «куков» пользователей после того, как они выходят из своих страниц. При этом для доступа к профилям абсолютно нет необходимости в подборке логина и пароля.
По словам программиста, авторизованному пользователю будет автоматически предложено установить приложение, а если он не авторизован, то в первую очередь нужно пройти процедуру авторизации, после чего устанавливать. В случае, если приложение уже было установлено, то сразу идет переход на страницу, которая в своем хэше будет иметь токен. После чего следуют работа с API.
Отмечается, что после выхода из страницы VK куки продолжают работать, благодаря чему после повторного показа страницы авторизации можно ввести любые другие логин и пароль, а попасть на страницу пользователя, который только что был авторизован.
С этим фактом программист обратился в поддержку ВКонтакте, где ему ответили что данный факт является не «багом, а фичей» сайта.
Смотрите также:
Программистом найден новый способ получения доступа к страницам ВКонтакте
- Опубликовал:
- Дата: 26-07-2016, 05:30
- Категория: Information technology (IT) » Программистом найден новый способ получения доступа к страницам ВКонтакте
Во ВКонакте имеется уязвимость, благодаря которой можно войти на страницу любого пользователя, который вышел из сети. Сообщил пользователь портала «Хабрахабр».
Как сообщает пользователь, в предназначенном для работы с мобильными приложениями API была обнаружена уязвимость в безопасности ВКонтакте. По его словам, мошенники имеют возможность беспрепятственно использовать данные «куков» пользователей после того, как они выходят из своих страниц. При этом для доступа к профилям абсолютно нет необходимости в подборке логина и пароля.
По словам программиста, авторизованному пользователю будет автоматически предложено установить приложение, а если он не авторизован, то в первую очередь нужно пройти процедуру авторизации, после чего устанавливать. В случае, если приложение уже было установлено, то сразу идет переход на страницу, которая в своем хэше будет иметь токен. После чего следуют работа с API.
Отмечается, что после выхода из страницы VK куки продолжают работать, благодаря чему после повторного показа страницы авторизации можно ввести любые другие логин и пароль, а попасть на страницу пользователя, который только что был авторизован.
С этим фактом программист обратился в поддержку ВКонтакте, где ему ответили что данный факт является не «багом, а фичей» сайта.
Смотрите также:
Также рекомендуем:
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.