Реклама
Облако тегов
- ГЭС, Оперативная из военных за на, США, Сирия, армия, артиллерии, газ, для, его, из, как, которые, марс, на, на кто тех, на по ДНР что Народной, на что США по для, на что по для будет, на что по для из, на что по из США, не, не что по из это, не что по это как, не что потока «Северного «Северный, не что это по как, нефтегаз, нефть, по, российские, российского, снарядов, территории, того, том, тэк, что, что заявил, что не США это по, что не том, это
Показать все теги
Популярное
-
ВС РФ продвигаются на Авдеевском направлении
Группировка войск «Центр» вошла на окраину с. -
Байден подписал закон о финансировании конфликта на Украине
Президент США также обвинил Китай, Иран и -
Американский генерал признал, что учения НАТО проводятся против России
Этой весной около 90 тыс. военнослужащих НАТО -
Шольц: мы — страны НАТО — не воюем с Россией
Канцлер Германии сделал очередной громкое -
Не собираемся нападать, — Шойгу о НАТО
У России нет в этом плане ни геополитических, ни
В виде календаря
В виде списка
Архив записей
0
Во ВКонакте имеется уязвимость, благодаря которой можно войти на страницу любого пользователя, который вышел из сети. Сообщил пользователь портала «Хабрахабр».
Как сообщает пользователь, в предназначенном для работы с мобильными приложениями API была обнаружена уязвимость в безопасности ВКонтакте. По его словам, мошенники имеют возможность беспрепятственно использовать данные «куков» пользователей после того, как они выходят из своих страниц. При этом для доступа к профилям абсолютно нет необходимости в подборке логина и пароля.
По словам программиста, авторизованному пользователю будет автоматически предложено установить приложение, а если он не авторизован, то в первую очередь нужно пройти процедуру авторизации, после чего устанавливать. В случае, если приложение уже было установлено, то сразу идет переход на страницу, которая в своем хэше будет иметь токен. После чего следуют работа с API.
Отмечается, что после выхода из страницы VK куки продолжают работать, благодаря чему после повторного показа страницы авторизации можно ввести любые другие логин и пароль, а попасть на страницу пользователя, который только что был авторизован.
С этим фактом программист обратился в поддержку ВКонтакте, где ему ответили что данный факт является не «багом, а фичей» сайта.
Смотрите также:
Программистом найден новый способ получения доступа к страницам ВКонтакте
- Опубликовал:
- Дата: 26-07-2016, 05:30
- Категория: Information technology (IT) » Программистом найден новый способ получения доступа к страницам ВКонтакте
Во ВКонакте имеется уязвимость, благодаря которой можно войти на страницу любого пользователя, который вышел из сети. Сообщил пользователь портала «Хабрахабр».
Как сообщает пользователь, в предназначенном для работы с мобильными приложениями API была обнаружена уязвимость в безопасности ВКонтакте. По его словам, мошенники имеют возможность беспрепятственно использовать данные «куков» пользователей после того, как они выходят из своих страниц. При этом для доступа к профилям абсолютно нет необходимости в подборке логина и пароля.
По словам программиста, авторизованному пользователю будет автоматически предложено установить приложение, а если он не авторизован, то в первую очередь нужно пройти процедуру авторизации, после чего устанавливать. В случае, если приложение уже было установлено, то сразу идет переход на страницу, которая в своем хэше будет иметь токен. После чего следуют работа с API.
Отмечается, что после выхода из страницы VK куки продолжают работать, благодаря чему после повторного показа страницы авторизации можно ввести любые другие логин и пароль, а попасть на страницу пользователя, который только что был авторизован.
С этим фактом программист обратился в поддержку ВКонтакте, где ему ответили что данный факт является не «багом, а фичей» сайта.
Смотрите также:
Также рекомендуем:
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.