Комментарии 20
НЛО прилетело и опубликовало эту надпись здесь
Может хоть после поста на Хабре «пофиксят».
Красота!
Уже написал habrahabr.ru/blogs/infosecurity/134150/
Астрологи объявили неделю crossdomain…
Оперативно сработали)
Простите но это не уязвимость, больше нескольких запросов апи в секунду вы не сможете сделать, кроме того написать на «стене», access_token не имеет силы, этим можно воспользоватся только ради спама что быстро вызовет интерес разработчиков, это не уязвимость, а казус.
Вы шутите?
Пускай минусуют, но скажите что вы можете сделать моему акаунту?
Понимаете, угрозы (и уязвимости) разные бывают. Аккаунт ваш не угонит, но подгадить может, особенно если его массово запустить…
Спасибо за ссылку,a вы подумали что это проблема не решаемая, вы о решении подумали прежде чем ссылку на википедию давать…
НЛО прилетело и опубликовало эту надпись здесь
И еще, забыли сказать что этим топиком по честному подняли се карму)
Так что csrf работает)
Так что csrf работает)
Эх, раньше ломали через js, сейчас же флеш юзают и кроссдоменность. Но за идею спасибо, теперь буду знать. Никогда не воспринимал её в серьёз, а теперь буду. Однозначно автор молодец.
Ага, вот кто виноват, что постинг на стену из standalone приложений отключили!
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Получаем доступ к методам Вконтакте Api без ведома пользователя