Skip to content

Instantly share code, notes, and snippets.

/База фотографий вк.md

Created July 26, 2017 17:33
Show Gist options
  • Star 0 You must be signed in to star a gist
  • Fork 0 You must be signed in to fork a gist
  • Save anonymous/040d8209d4c3a14a8d626dce4e94d4f9 to your computer and use it in GitHub Desktop.
Save anonymous/040d8209d4c3a14a8d626dce4e94d4f9 to your computer and use it in GitHub Desktop.
Download ZIP
Raw
База фотографий вк.md

База фотографий вк

———————————————————
>>>СКАЧАТЬ<<<
———————————————————
Download link
———————————————————























База фотографий вк

Лично я являюсь противником групп подобного рода, один негатив сплошной, даже улыбки не вызывает на самом деле. Был написан скрипт, который перебирал фотографии пользователя за определенный период и затем, через эту уязвимость получал прямые ссылки на изображения. Просмотрела несколько таких страниц Вконтакте - вызывает отвращение. Возможность железно получить доступ к приватной информации за конечное время — и есть главная угроза, которую несёт данная уязвимость. Его личные данные, фотографии. Группа носит довольно негативный характер, туда выкладываются фото различного содержания, насколько я знаю, без ведома владельца. Ускоряем перебор x25 Чтобы хоть немного обойти ограничение в 3 запроса, я решил воспользоваться методом. Тем самым мы можем найти вот такие фотографии своих друзей. Не база фотографий вк же разработчики свои зарплаты раздавать : Мне тут птичка нашептала, что скоро будет полноценная программа bugbounty, тогда уже можно ругаться на малые выплаты.

Шеф-редактор сайта — Носова Олеся Вячеславовна. У меня нет девушки. В результате мне удалось кое-что найти.

Проверила саму себя, иииии. Уязвимость на данный момент исправлена. Работа и так трудно еле делается, а тут вообще встала на час : блиин, а я так надеялся нашел, проверил поиском гугл, не нашел гугл этой фотографии, удивился. Группа носит довольно негативный характер, туда выкладываются фото различного содержания, насколько я знаю, без ведома владельца. Каждый может себя поискать там, если зарегистрирован в социалке. Как правило, при написании такого рода функций с множеством условий вероятность того, что разработчик что-то забудет, очень высока. В результате мне удалось кое-что найти. Я решил зайти на мобильную версию сайта, чтобы проверить, отображается ли там всё так база фотографий вк, как и в обычной версии. В одном вызове этого метода возможно 25 обращений к методам API.

База фотографий вк

И кнопку поймать нельзя, по друзьям посмотреть. Мне кажется, что такие вещи должны быть ограниченными, а не доступны любому школоло. Уязвимость на данный момент исправлена. Можно, только если вы разработчик приложений.

При копировании материала с сайта, обратная ссылка обязательна! Мы рекомендуем Вам либо войти на сайт под своим именем.

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment