Хакер Destanto нашёл уязвимости на сайте «Вконтакте»

image

Хакер Destanto, также известный как Def, прислал в редакцию ][ информацию о незакрытой уязвимости на сайте Vk.com. Уязвимость не представляют особой опасности для сайта, так что мы решили опубликовать её в открытом доступе. Destanto пишет, что она даёт доступ к нескольким пустым БД и не более.

Суть бага в том, что любой желающий может сгенерировать страницы в разделе «Помощь» на сайте. Для этого достаточно всего лишь набрать URL такого вида:

http://vk.com/ads?act=office_help&oid=-19542789&p=Проверка

Вместо слова «Проверка» может быть любое слово. После этого генерируется страница в разделе «Помощь», которую кто угодно может редактировать и добавлять новый контент (скриншоты кликабельны).

Bookmark and Share

Хакер Destanto нашёл уязвимости на сайте «Вконтакте»

Хакер Destanto также сообщил следующую информацию:

We are Anonymous. We are legion.
We do not forgive. We do not forget.
Expect us.

Подробнее: http://www.xakep.ru/post/59719/default.asp

Читать комменты и комментировать

Добавить комментарий / отзыв



Защитный код
Обновить

Хакер Destanto нашёл уязвимости на сайте «Вконтакте» | | 2012-11-28 17:29:00 | | Статьи об Интернет безопасности | | Хакер Destanto, также известный как Def, прислал в редакцию ][ информацию о незакрытой уязвимости на сайте Vk.com. Уязвимость не представляют особой опасности для сайта, так что мы решили | РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
 
Поделиться с друзьями: