[G00D]

Хакер Destanto, также известный как Def, прислал в редакцию ][ информацию о незакрытой уязвимости на сайте Vk.com. Уязвимость не представляют особой опасности для сайта, так что мы решили опубликовать её в открытом доступе. Destanto пишет, что она даёт доступ к нескольким пустым БД и не более.

Суть бага в том, что любой желающий может сгенерировать страницы в разделе «Помощь» на сайте. Для этого достаточно всего лишь набрать URL такого вида:

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащийся здесь.

Вместо слова «Проверка» может быть любое слово. После этого генерируется страница в разделе «Помощь», которую кто угодно может редактировать и добавлять новый контент.



Хакер Destanto также сообщил следующую информацию:

We are Anonymous. We are legion.
We do not forgive. We do not forget.
Expect us.

Источник: xakep.ru

[Beaten_Sect0r]

чувак крут, не иначе.

[Nevedow]

Похоже сайтов без уязвимостей вообще не бывает, бывают плохие хакеры:)

[Asin]

У кого какая мысль по этому поводу?
У меня первая мысль: Можно ли таким способом оставлять на Vk.com анкорные ссылки не закрытые от индексации тегами и редиректом
Если можно и этот хакер выложил тему в паблик, а не продал. к примеру, то кто этот хакер? :)

[Glaidor]

Да, и у меня про ссылки мысль завертелась. Было бы здорово с такого сайта такую жирную ссылочку заиметь. Вот только думаю что врятли там можно ее разместить. Ну уж если у кого то получится, уж пожалуйста чирканите в топике, думаю всем интересно. И сам попробую :)

[dev1]

ну что, льем паги пока не пофиксили?

[Asin]

Чего уже пробовать - об уязвимости сообщили публично - исправят все.

[chak]

Asin, учитывая

We are Anonymous. We are legion.
We do not forgive. We do not forget.
Expect us.

То дело не в деньгах. Дело в идее.

[Zzorge]

Glaidor@mail.ru, Пиз*еж и провокация, видел подобное уже давным давно.

[chak]

Но всё же писать "We are Anonymous. We are legion.
We do not forgive. We do not forget.
Expect us." и сообщать свой ник... Ведь идея Anonymous в том, что это "никто". Ведь, даже если сказать "хакерская группа", то про "Anonymous" и речи идти не может, так как уже было дано определение.

Короче, как только что-то становится "попсовым" (выходит в массы), всё скатывается в никуда. Грустно. Добрая часть школьников вконтакте уже купила себе маски и "борются с властью", хотя, как по мне, идея "Ви" - не в борьбе против власти, а, простите за тавтологию, в ИДЕЕ.

Ну вот, что я думаю. Касательно уязвимости, то... бывает, да.