Баг ВКОНТАКТЕ — просмотр личных данных
Всем привет. В этой статье расскажу один интересный баг сайта «Вконтакте». Оказывается можно просмотреть файлы которые отправляются в личной переписке. Сейчас расскажу как. Покажу как всегда подробно со скринами.
Итак заходим в сообщения с любым пользователем и наводим стрелку мыши в поле ввода сообщений на скрепку (Прикрепить файл) и выбираем пункт «Документ».
Откроется окно где мы можем выбрать уже загруженные нами в профиль файлы или загрузить новый файл.
Теперь самое интересное. Если в окно поиска вписать какой-нибудь документ, которого нет в списке загруженных, то появится список документов и файлов с похожим названием. Причем это будут персональные документы, которые не лежат в открытом доступе.
Сейчас Вы все поймете. Как видите у меня загружен только один файл: «advanced-custom-fields-for-classipress.zip». Впишем в поиск к примеру «Прокси» и нажмем «Enter».
И теперь перед нами список сторонних документов и файлов которых нет в моих загрузках. И мы можем посмотреть любой из них. К примеру я открыл один из файлов и там была хорошая коллекция прокси серверов.
Файл скачался на компьютер и теперь мы можем открыть и посмотреть содержимое.
Как видите там список прокси, причем довольно большой.
Еще один интересный запрос. Я вписал «zabugor» и открыл один из фалов по названием «private_zabugor.txt». Вот что было в этом файле:
Это как видим база почтовых ящиков с паролями. Кроме содержимого этих документов мы также можем посмотреть кто загружал файл. Наведя на любой документ стрелку мыши мы увидим внизу «id» страницы с которой был загружен файл.
