Баг ВКОНТАКТЕ — просмотр личных данных

Баг ВКОНТАКТЕ — просмотр личных данных

Всем привет. В этой статье расскажу один интересный баг сайта «Вконтакте». Оказывается можно просмотреть файлы которые отправляются в личной переписке. Сейчас расскажу как. Покажу как всегда подробно со скринами.

Итак заходим в сообщения с любым пользователем и наводим стрелку мыши в поле ввода сообщений на скрепку (Прикрепить файл) и выбираем пункт «Документ».

Откроется окно где мы можем выбрать уже загруженные нами в профиль файлы или загрузить новый файл.

Теперь самое интересное. Если в окно поиска вписать какой-нибудь документ, которого нет в списке загруженных, то появится список документов и файлов с похожим названием. Причем это будут персональные документы, которые не лежат в открытом доступе.

Сейчас Вы все поймете. Как видите у меня загружен только один файл: «advanced-custom-fields-for-classipress.zip». Впишем в поиск к примеру «Прокси» и нажмем «Enter».

И теперь перед нами список сторонних документов и файлов которых нет в моих загрузках. И мы можем посмотреть любой из них. К примеру я открыл один из файлов и там была хорошая коллекция прокси серверов.

Файл скачался на компьютер и теперь мы можем открыть и посмотреть содержимое.

Как видите там список прокси, причем довольно большой.

Еще один интересный запрос. Я вписал «zabugor» и открыл один из фалов по названием «private_zabugor.txt». Вот что было в этом файле:

Это как видим база почтовых ящиков с паролями. Кроме содержимого этих документов мы также можем посмотреть кто загружал файл. Наведя на любой документ стрелку мыши мы увидим внизу «id» страницы с которой был загружен файл.

Первый блок цифр до знака «_» (нижнее подчеркивание) и есть «id».

Я настоятельно не рекомендую использовать информацию из этой статьи в целях противоречащих законодательству Российской Федерации (угрозы, шантаж,вымогательство и т.д.). Это всего-лишь баг сайта, а не призыв к действию.

И на последок , не вводите в поиск слово «Секретно». Это совет лично от меня.

Поделитесь статьей с друзьями.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *