Главная » Архив меток: Уязвимость в «ВКонтакте»

Архив меток: Уязвимость в «ВКонтакте»

Уязвимость в «ВКонтакте» позволяла просматривать список пользователей приложений

ВК

Пользователи «ВКонтакте» обнаружили в социальной сети уязвимость, позволяющую с помощью поиска по людям просматривать всех, кто использовал то или иное приложение. Для успешной эксплуатации проблемы достаточно подставить числовой идентификатор приложения со знаком минус в в ссылку вида «https[://]vk.com/search?c[photo]=0&c[group]=[идентификатор приложения]». Таким образом можно увидеть список всех пользователей, использующих какое-либо приложение. Если сайт поддерживает авторизацию с помощью соцсети, злоумышленник может с помощью ...

Читать далее »