[recovery mode] Ошибка безопасности web-приложений ВКонтакте. Правим чужие приложения

сегодня в 23:30

Суть проблемы: можно изменить свойство «тематика сайта» для любого приложения типа Web-сайт, даже для того, которое нам не принадлежит.

Инструкция

• 1. Создаем приложение с таким же адресом сайта как и приложение жертвы;


• 2. Открываем приложение на редактирование, вкладка «настройки», там всплывающий список «тематика сайта», изменяем. Теперь и у исходного приложения тоже изменилась тематика;


• 3. Проверяем. Проверить невозможно. Мне не удалось найти где можно посмотреть это свойство и даже не нашелся метод в списке методов API ВКонтакте, который бы возвращал информацию о приложении, тем не менее если Вы обладатель нескольких приложений или создадите приложения по выше указанным правилам даже на разных аккаунтах, то тогда сможете в этом убедиться.

Код в аннотации к статье исключительно аннотационный и приведенных методов и объектов в API ВКонтакте нет.

Developers, stick with Russians – work in London

Переводы с

карты на карту

Переводы

через QR-Код

Новая функция

«Мой контроль»

Возьми Lumia 925 на тест-драйв сейчас.

Впечатляющие возможности

в стильном тонком корпусе из металла

Boomburum

исследует LTE

Эволюция средств связи

в путешествии по России

Проблемы коммуникации внутри бизнеса?

Смотри бесплатные курсы

и выиграй Xbox

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.