В социальной сети vkontakte
В социальной сети vkontakte. ru обнаружен баг, который позволит вам смотреть фотографии с вашими друзьями из приватных альбомов других пользователей. Часто бывает так, что в меню просмотра фотографий, на которых отмечен интересующий вас человек, многие фотографии для вас недоступны, потому-что находятся в приватных альбомах. Бывает обидно, когда пытаешься посмотреть безобидную фотографию, где ваш друг как-будто держит Пизанскую башню, но вы видите лишь сообщение о том, что фотография находится в приватном альбоме, потому что выложил фотографию человек, который не состоит в ваших друзьях. Но я открою вам способ, как обойти это ограничение.
Вам нужно зайти на страницу, где показаны фотографии с интересующим вас человеком, найти любую фотографию, к которой у вас есть доступ и открыть ее для просмотра. Теперь вы можете листать фотографии, нажимая на само изображение, либо на стрелочки вверху слева. Так вы можете смотреть фотографии, которые, по идее, скрыты от вас. Единственное ограничение – вы не сможете комментировать такие фотографии, но без этого, я думаю можно обойтись. Делитесь этим способом со всеми друзьями, потому что неизвестно, сколько еще он будет оставаться актуальным. Ведь разработчики контакта не дремлют и потихоньку исправляют ошибки на сайте.
Хотя не всегда, где-то полгода они не могли закрыть xss уязвимость (внедрение в web страницу вредоносного javascript кода), которая позволяла воровать пароли к аккаунтам пользователей сети. Помните волну спама, когда взламывался каждый третий аккаунт, а ящик был забит рекламными сообщениями “от друзей”? Так вот это была та самая уязвимость. Способ обнаружен мной случайно и проверен в браузере firefox 3.6.10, но, скорее всего, будет работать в любом современном браузере.