vkontaktу

Как-то давно, на одном сайте про который нельзя говорить я наткнулся на тему где %username% описал способ как можно получить доступ к чужим документам переданным Вконтакте. И, как оказалось, эта уязвимость открыта до сих пор.

Как это всё провернуть? Всё очень просто. Заходим на свою страницу Вконтакте. И в левом меню выбираем пункт «Документы»:

Documents

Если у вас нет такого пункта меню, то вам прямая дорога в настройки профиля.

А теперь в поисковой строке сверху просто пишем, что собираемся искать:

search-docs

И! Вуаля! Вам отобразился список файлов которые вы никогда не загружали. Вы запросто можете их скачивать. А для того чтобы узнать, кто какой файл залил, просто посмотрите адрес ссылки, первый номер в ссылке это ID залившего документ:

who-uploaded

Скажем взятый для примера файл password.txt вконтакт залил некто Родион Васильев . Судя по его странице, начинающий быдлокодер и хипстер из Якутии.

Так что ни в коем случае не используйте вконтакте для передачи важных документов! И не советую использовать всё, что я тут написал в каких-либо целях. Это не законно!

НАПОМИНАЕМ: Администрация сайта не несёт  никакой ответственности за любой вред, принесённый нашими статьями, либо другой информацией на сайте. 

Опубликовать в Google Plus
Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Одноклассники
Опубликовать в Яндекс