 fox
II/IDEC networks :: habra.16 :: / [BugBounty] Частичный обход аутентификации vk.com
|
Login |
[#]
[BugBounty] Частичный обход аутентификации vk.com
habrabot(difrex,1) — All
2017-01-27 15:00:06
Поставил перед собой задачу — обойти аутентификацию Вконтакте. Когда ip адрес человека, который входит на аккаунт vk меняется, нужно ввести полный номер телефона. Если злоумышленник входил через телефон; пароль, то он сможет совершать действия на аккаунте. Но если он входил через email; пароль или через подмену cookies, то он не сможет совершать какие либо действия на аккаунте.
### ![image][1] **Вся информация предоставлена исключительно в ознакомительных целях. Я не несу ответственности за любой возможный вред, причиненный материалами этой статьи.**
[Читать дальше →][2]
[1]: https://habrastorage.org/getpro/habr/post_images/f92/501/ea3/f92501ea3b4366fe406798dbddc0f77a.jpg
[2]: https://habrahabr.ru/post/320408/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut
habrabot(difrex,1) — All
2017-01-27 15:00:06
Поставил перед собой задачу — обойти аутентификацию Вконтакте. Когда ip адрес человека, который входит на аккаунт vk меняется, нужно ввести полный номер телефона. Если злоумышленник входил через телефон; пароль, то он сможет совершать действия на аккаунте. Но если он входил через email; пароль или через подмену cookies, то он не сможет совершать какие либо действия на аккаунте.
### ![image][1] **Вся информация предоставлена исключительно в ознакомительных целях. Я не несу ответственности за любой возможный вред, причиненный материалами этой статьи.**
[Читать дальше →][2]
[1]: https://habrastorage.org/getpro/habr/post_images/f92/501/ea3/f92501ea3b4366fe406798dbddc0f77a.jpg
[2]: https://habrahabr.ru/post/320408/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut