 fox
II/IDEC networks :: habra.16 :: / [Из песочницы] Уязвимость ВКонтакте: отправляем сообщение с кодом восстановления страницы на чужой номер
|
Login |
[#]
[Из песочницы] Уязвимость ВКонтакте: отправляем сообщение с кодом восстановления страницы на чужой номер
habrabot(difrex,1) — All
2017-07-09 14:00:06
![][1]
Обычным весенним днем, занимаясь «подготовкой» к ЕГЭ по информатике, наткнулся на [статью об уязвимости Facebook][2], позволявшей взломать все аккаунты в социальной сети, за которую выплатили 15000$. Суть уязвимости заключалась в переборе кодов восстановления на тестовом домене компании. Я подумал, а чем собственно ВКонтакте хуже? И решил попробовать провернуть подобный трюк у них. Зная, что веб-версия уже достаточно хорошо исследована, жертвой должен был стать Android клиент, а что из этого вышло можно прочитать под катом. [Читать дальше →][3]
[1]: https://habrastorage.org/web/ce1/f8f/c02/ce1f8fc0222f4b3db640ccbb3838d858.png
[2]: http://www.anandpraka.sh/2016/03/how-i-could-have-hacked-your-facebook.html
[3]: https://habrahabr.ru/post/332684/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut
habrabot(difrex,1) — All
2017-07-09 14:00:06
![][1]
Обычным весенним днем, занимаясь «подготовкой» к ЕГЭ по информатике, наткнулся на [статью об уязвимости Facebook][2], позволявшей взломать все аккаунты в социальной сети, за которую выплатили 15000$. Суть уязвимости заключалась в переборе кодов восстановления на тестовом домене компании. Я подумал, а чем собственно ВКонтакте хуже? И решил попробовать провернуть подобный трюк у них. Зная, что веб-версия уже достаточно хорошо исследована, жертвой должен был стать Android клиент, а что из этого вышло можно прочитать под катом. [Читать дальше →][3]
[1]: https://habrastorage.org/web/ce1/f8f/c02/ce1f8fc0222f4b3db640ccbb3838d858.png
[2]: http://www.anandpraka.sh/2016/03/how-i-could-have-hacked-your-facebook.html
[3]: https://habrahabr.ru/post/332684/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut