Секреты ВКонтакте: Баг или Уязвимость vk? Reboot Link

Показать описание

Разбирался с vkapi и token'ом, а наткнулся на интересный баг вк. Как его применить думаю сами придумаете, так как весь смысл в reboot link в родительском окне. Что же касается хакеров, то они будут использовать его уже в своих целях.

---

Рекомендации по теме

Комментарии

Ну и конечно же, если наберём 1000 лайков будет ещё видео ;) Спасибо!

LarionovTVs

Дядь Сань не пропадай, выкладывай видео по чаще.

logcat_Iz

Запилить тот же фишинг вк, но с редиректом на свой сайт с партнеркой (с оплатой за показ банеров), пользователь пугается рекламы и жметна "назад" где ему откроет уже фишинг ошибку, дальше все понятно - лог пасс и редирект на норм вк

stremnguru

Интересно)) Давно искал способ вот так маскировать ссылку. Спасибо!

goddamright

Очень крутая фишка, главное, что бы не пофиксили.

maxklymko

Larionov TVs Ты самый лучший ютубер продолжай

pgxkhuy

да, интересно, продолжай дальше с багом в вк

logcat_Iz

Дадь Сань, ясен что нам интересно. Давай делай))

zfsuxrl

создать сайт точь в точь как в ВК, и допустим для входа в группу нужно опять войти. Скорее всего обычный пользователь подумает, что это обычный сбой и заново зайдет.

romanus

Да неплохо, буду думать куда втюхать !

mrlhqto

Фейкушечку онли. Санёк ван лав, продолжай искать баги.
И когда уже будет видос с тем где ты будешь стоять перед Черным фоном, как в начале, когда канал только появился и тогда был видос про "Взлом вк"

icyftlru

Наконец-то, я думал тебя уже менты замели😆

vdktop

зашёл на канал первый раз ничего не понял

Bigdakiller

Да, это очень крутая уязвимость! Я не знаю, но если можно через JavaScript сделать, чтобы 2 вкладки открывались (одна сторонний ресурс, а другая фишинг) Тогда жертва ничего не заподосрит

siddmoran

Хз даже, можно сделать ссылку на редирект на страницу пользователя, но перед этим загрузку скрипта, что после перехода по любой из ссылок был бы инициирован выход с аккаунта вк. При этом скрипт бы читал клавиатуру. Так можно получить логин и пароль вк НО: Не сработает, если стоит функция автозаполнения или, если пользователь после вылета с вк перезагрузит страницу. То есть после перезагрузки страницы пользователь не вернется в свой аккаунт в вк, но скрипт работать уже не будет.

ogdcktm