- PVSM.RU - https://www.pvsm.ru -

Ошибка безопасности web-приложений ВКонтакте. Правим чужие приложения

Суть проблемы: можно изменить свойство «тематика сайта» для любого приложения типа Web-сайт, даже для того, которое нам не принадлежит.

Ошибка безопасности web приложений ВКонтакте. Правим чужие приложения

Инструкция

  • 1. Создаем приложение с таким же адресом сайта как и приложение жертвы;
  • 2. Открываем приложение на редактирование, вкладка «настройки», там всплывающий список «тематика сайта», изменяем. Теперь и у исходного приложения тоже изменилась тематика;
  • 3. Проверяем. Проверить невозможно. Мне не удалось найти где можно посмотреть это свойство и даже не нашелся метод в списке методов API ВКонтакте [1], который бы возвращал информацию о приложении, тем не менее если Вы обладатель нескольких приложений или создадите приложения по выше указанным правилам даже на разных аккаунтах, то тогда сможете в этом убедиться.

Код в аннотации к статье исключительно аннотационный и приведенных методов и объектов в API ВКонтакте нет.

Автор: funcbook

Источник [2]


Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/vkontakte/49822

Ссылки в тексте:

[1] в списке методов API ВКонтакте: http://vk.com/dev/methods

[2] Источник: http://habrahabr.ru/post/204586/