|
Дорого времени суток!
Сегодня я решил поведать Вам давно не новый способ входа на сайт Вконтакте c помощью access_token, думаю многие понимают, о чём дальше пойдёт речь. Сидя дома, и думая о взломе социальной сети Вконтакте я впал в раздумье, возможно ли авторизоваться таким способом, через token. Долго шаря по просторам сети я наткнулся на сайт apidog.ruкоторый предлагал войти в соц. сеть по так называемому access_token-у APIdog.ru является неофициальной альтернативой копией сайта ВКонтакте, созданной по образу мобильной версии сайта, в которой всё же присутствует большая часть функционала ВКонтакте, хоть это и не назвёш полноценным Вк. Главной особенностью проекта является возможность всегда быть оффлайн в сети, какие действия Вы бы не делали. Достав свой access_token я вошёл на сайт как не в чём не бывало, хотя это немого отличалось от обычного Вк на полной версии, но всё же давало множество возможностей. Теперь дабы завладеть личной информацией достаточно знать лишь набор символов из которых состоял сам access_token. Выманить этот код у жертвы не составляет труда достаточно написать вирус ворующий его и склеить с каким-то файлом или же просто попросить, ведь задумайтесь не многие знают о том что авторизоваться в Вконтакте можно зная лишь одну строчку кода. Ах да, самое главное что я заметил access_token меняется каждых 3-4 суток, поэтому стоит поспешить, так как через этот период у вас просто не получиться зайти. Думаю донесённая информация стала для Вас полезной! |
Не в ту сторону пошёл парень
|
Цитата:
это своего рода уязвимость |
Если токен получить с правами offline, то можно им пользоваться вечно.
|
|
Про авторизацию по токенам вКонтактике нормально расписано: https://vk.com/dev/sites
ТС - тема не раскрыта. Вот если про добычу токена написал - дело другое, а так статья ниочём. |
Ты лучше напиши свою статью, одну, но свою, чем где то пиз*ть, и будет тебе твои +5 к репе. А таким макаром как ты делаешь ты хоть 1000 сюда перетяни, толку 0 будет.
|
| Время: 19:05 |