Баг ВКОНТАКТЕ — просмотр личных данных

Баг ВКОНТАКТЕ - просмотр личных данных

Всем привет. В этой статье расскажу один интересный баг сайта "Вконтакте". Оказывается можно просмотреть файлы которые отправляются в личной переписке. Сейчас расскажу как. Покажу как всегда подробно со скринами.

Итак заходим в сообщения с любым пользователем и наводим стрелку мыши в поле ввода сообщений на скрепку (Прикрепить файл) и выбираем пункт "Документ".

Откроется окно где мы можем выбрать уже загруженные нами в профиль файлы или загрузить новый файл.

Теперь самое интересное. Если в окно поиска вписать какой-нибудь документ, которого нет в списке загруженных, то появится список документов и файлов с похожим названием. Причем это будут персональные документы, которые не лежат в открытом доступе.

Сейчас Вы все поймете. Как видите у меня загружен только один файл: "advanced-custom-fields-for-classipress.zip". Впишем в поиск к примеру "Прокси" и нажмем "Enter".

И теперь перед нами список сторонних документов и файлов которых нет в моих загрузках. И мы можем посмотреть любой из них. К примеру я открыл один из файлов и там была хорошая коллекция прокси серверов.

Файл скачался на компьютер и теперь мы можем открыть и посмотреть содержимое.

Как видите там список прокси, причем довольно большой.

Еще один интересный запрос. Я вписал "zabugor" и открыл один из фалов по названием "private_zabugor.txt". Вот что было в этом файле:

Это как видим база почтовых ящиков с паролями. Кроме содержимого этих документов мы также можем посмотреть кто загружал файл. Наведя на любой документ стрелку мыши мы увидим внизу "id" страницы с которой был загружен файл.

Первый блок цифр до знака "_" (нижнее подчеркивание) и есть "id".

Я настоятельно не рекомендую использовать информацию из этой статьи в целях противоречащих законодательству Российской Федерации (угрозы, шантаж,вымогательство и т.д.). Это всего-лишь баг сайта, а не призыв к действию.

И на последок , не вводите в поиск слово "Секретно". Это совет лично от меня.

Поделитесь статьей с друзьями.



Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *