Альтернативная авторизация Вконтакте

Discussion in 'Песочница' started by Dr. Web, 11 May 2015.

  1. Dr. Web

    Dr. Web Member

    Joined:
    9 May 2015
    Messages:
    29
    Likes Received:
    13
    Reputations:
    0
    Дорого времени суток!
    Сегодня я решил поведать Вам давно не новый способ входа на сайт Вконтакте c помощью
    access_token, думаю многие понимают, о чём дальше пойдёт речь.
    Сидя дома, и думая о взломе социальной сети Вконтакте я впал в раздумье, возможно ли авторизоваться таким способом, через token. Долго шаря по просторам сети я наткнулся на сайт apidog.ru который предлагал войти в соц. сеть по так называемому access_token-у

    APIdog.ru является неофициальной альтернативой копией сайта ВКонтакте, созданной по образу мобильной версии сайта, в которой всё же присутствует большая часть функционала ВКонтакте, хоть это и не назвёш полноценным Вк. Главной особенностью проекта является возможность всегда быть оффлайн в сети, какие действия Вы бы не делали.

    Достав свой access_token я вошёл на сайт как не в чём не бывало, хотя это немого отличалось от обычного Вк на полной версии, но всё же давало множество возможностей.

    Теперь дабы завладеть личной информацией достаточно знать лишь набор символов из которых состоял сам access_token.
    Выманить этот код у жертвы не составляет труда достаточно написать вирус ворующий его и склеить с каким-то файлом или же просто попросить, ведь задумайтесь не многие знают о том что авторизоваться в Вконтакте можно зная лишь одну строчку кода.

    Ах да, самое главное что я заметил access_token меняется каждых 3-4 суток, поэтому стоит поспешить, так как через этот период у вас просто не получиться зайти.
    Думаю донесённая информация стала для Вас полезной!
     
    #1 Dr. Web, 11 May 2015
    Last edited: 11 May 2015
  2. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Не в ту сторону пошёл парень
     
  3. Dr. Web

    Dr. Web Member

    Joined:
    9 May 2015
    Messages:
    29
    Likes Received:
    13
    Reputations:
    0
    это ты к чему?
    это своего рода уязвимость
     
  4. MaxFast

    MaxFast Elder - Старейшина

    Joined:
    12 Oct 2011
    Messages:
    575
    Likes Received:
    149
    Reputations:
    94
    Если токен получить с правами offline, то можно им пользоваться вечно.
     
  5. Take_IT

    Take_IT Banned

    Joined:
    11 Mar 2013
    Messages:
    381
    Likes Received:
    162
    Reputations:
    267
    #5 Take_IT, 11 May 2015
    Last edited: 11 May 2015
  6. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,426
    Reputations:
    377
    Про авторизацию по токенам вКонтактике нормально расписано: https://vk.com/dev/sites
    ТС - тема не раскрыта. Вот если про добычу токена написал - дело другое, а так статья ниочём.
     
    _________________________
  7. Rado

    Rado Elder - Старейшина

    Joined:
    30 May 2011
    Messages:
    281
    Likes Received:
    289
    Reputations:
    39
    Ты лучше напиши свою статью, одну, но свою, чем где то пиз*ть, и будет тебе твои +5 к репе. А таким макаром как ты делаешь ты хоть 1000 сюда перетяни, толку 0 будет.
     
    Take_IT likes this.