Хакер Destanto, также известный как Def, прислал в редакцию ][ информацию о незакрытой уязвимости на сайте Vk.com. Уязвимость не представляют особой опасности для сайта, так что мы решили опубликовать её в открытом доступе. Destanto пишет, что она даёт доступ к нескольким пустым БД и не более.
Суть бага в том, что любой желающий может сгенерировать страницы в разделе «Помощь» на сайте. Для этого достаточно всего лишь набрать URL такого вида:
http://vk.com/ads?act=office_help&oid=-19542789&p=Проверка
Вместо слова «Проверка» может быть любое слово. После этого генерируется страница в разделе «Помощь», которую кто угодно может редактировать и добавлять новый контент (скриншоты кликабельны).
Хакер Destanto также сообщил следующую информацию:
We are Anonymous. We are legion.
We do not forgive. We do not forget.
Expect us.
