Prohlédněte si skryté fotografie na VKontakte. Zranitelnost VKontakte: přístup k náhledům fotografií z dialogů a skrytých alb libovolného uživatele

Prohlédněte si skryté fotografie na VKontakte. Zranitelnost VKontakte: přístup k náhledům fotografií z dialogů a skrytých alb libovolného uživatele

Mnoho uživatelů sociální sítě VKontakte pronásleduje fotografie, které jejich přátelé nebo významní lidé skrývají před zraky veřejnosti. V tomto ohledu vyvstává na fórech a dalších komunitách mnoho otázek. Pokud někdo skryje některé ze svých souborů, znamená to, že obsahují zvláště cenné informace, které nechce sdílet s ostatními. V tomto článku se podíváme na všechny možné metody a zjistíme, jak je možné zobrazit uzavřené ukládání ve VK 2018.

Programátoři, kteří vyvíjejí a udržují pracovní stav VKontakte. Odstraňte všemožné chyby a nedostatky, které mohou uživatelé využít k různým zakázaným akcím. Proto zde popsané metody nemusí být po nějaké době dostupné. Okamžitě také stojí za to říci, že nebudete moci prohlížet fotografie zcela soukromého profilu.

Nejprve si vyzkoušíme metodu, při které je potřeba zkopírovat identifikátor uživatele (ID), jehož soukromé profilové fotografie chcete vidět. Nyní jej musíte vložit do adresního řádku prohlížeče místo vašeho. To znamená, že je potřeba jej vložit do řádku za názvem domény: https://vk.com/ id a poté číselnou hodnotu identifikátoru uživatele bez mezer.


Způsob, jak rychle prohlížet obrázky

Tuto metodu můžete vyzkoušet k zobrazení fotografií, které jsou veřejnosti nepřístupné, pokud jsou fotografie částečně skryté v určitém albu. To znamená, že některé můžete zobrazit v normálním režimu, jiné vám nejsou dostupné, protože uživatel uzavřel obecné prohlížení.

  1. Najděte na VKontakte osobu, jejíž fotografie jsou soukromé a rádi byste je viděli.
  2. Otevřete album s částečně zakrytými obrázky. Tímto způsobem lze zkontrolovat libovolné album, protože mohou obsahovat i skryté fotografie.
  3. V dolní části okna najděte tlačítko „Rychlé zobrazení“.
  4. Dále se v tomto režimu prohlížení musíte zastavit na fotografii, která je před zavřenou. Poté bude otevřeno. Po každém obrázku můžete experimentovat a přestat sledovat.
  5. Můžete si jej uložit nebo si zapamatovat ID z adresního řádku a otevřít jej příště bez výše popsané metody.

Vyhledejte uložené soubory v kódu stránky VK

Existuje další způsob, který vám umožní zobrazit uzavřené uložené obrázky ve VK 2018. Chcete-li to provést, budete muset otevřít zdrojový kód stránky prohlížeče. Můžete použít jakýkoli, tato funkce je dostupná v každém populárním prohlížeči. Pokud mluvíme o celém uzavřeném albu, musíte přejít do této sekce a kliknout pravým tlačítkem.


Pomocí této metody se můžete pokusit otevřít i uzavřená alba cizích lidí, kteří nejsou vašimi přáteli na VKontakte.

Prohlížení uzavřených alb VK prostřednictvím jiných zdrojů

Zkuste použít zdroj tvůrce sociální sítě VKontakte Pavla Durova - durov.ru. Všechny stránky, které byly na VK, stejně jako jejich data, byly dostupné zde. Po přechodu v řádku prohlížeče bude odkaz vypadat takto: durov.ru/index.html#. Za pruhy musíte uvést uživatelské ID uživatele, který má obrázky skryté.

Obrovská sbírka soukromých fotografií na VK (asi 100 milionů). Služba shromažďuje fotografie všech uživatelů sociálních sítí. sítě do jednoho adresáře.

Nalezení fotografií konkrétního uživatele je snadné – stačí je zadat. Ale je těžké to odstranit, pokud píšete tvůrcům e-mailem, šance je nízká, ale pokud dáváte dary, šance se zvyšuje.

Jak sklad skotu shromažďuje fotografie na VK? Je to velmi jednoduché: služba automaticky nahraje fotografie všech uživatelů online do sbírky. Nezáleží na tom, kde svou fotku zveřejníte, v komunitě nebo profilu. I když je fotografie po několika minutách smazána, bude již ve stanici pro dobytek.

Mnoho nespokojených uživatelů se proto obrátilo na Roskomnadzor, který přispěl k stanice dobytka byla zablokována na území Ruské federace. Blokování není možné obejít.

Shromažďování a ukládání osobních údajů uživatelů je zakázáno. I když sami uživatelé fotky zveřejňují.

Zatím stránka nefunguje i s proxy servery. Majitelé ihned po zablokování podnik opustili. Můžete tak klidně spát a nebát se, že se někdo podívá na vaše osobní fotografie.

Analogy Skotobazy

V roce 2018 Existovaly různé analogy, například „Burn“, ale všechny nefungují, protože vývojáři VKontakte vylepšili skripty, které zakazují robotům krást soukromé fotografie.

Pozor: Internet je plný „analogů“ dobytčí farmy, ale všechny nejen nefungují, ale také způsobují hacking účtu! Pokud na takové stránky narazíte, v žádném případě nezadávejte data z VKontakte. Útočníci získají přístup k účtu a budou moci.

Éra chovů hospodářských zvířat a podobných služeb skončila. Nyní je ukládání a distribuce intimních, soukromých fotografií zakázáno. Pokud zákon nedodržíte, bude následovat trest.

Je těžké najít uživatele počítače, který neslyšel nebo nebyl registrován na sociální síti VKontakte. Internetová komunikace zachytila ​​moderní lidi natolik, že si bez nich již nedovedeme představit svůj volný čas, ba ani život obecně. Máte-li vlastní stránku na VK, nedobrovolně si všimnete mnoha nuancí, které tento zdroj skrývá, ale ne se všemi je snadné se vypořádat. Pro mnoho uživatelů všechny tyto jemnosti a složitosti způsobují potíže, takže to nelze provést bez vnější pomoci.


Například se dostává mnoho otázek o tom, jak skrýt fotografie na VKontakte. Ale stane se, že zoufale potřebujete vidět jeho obrázky. Nebudu mluvit o etické stránce tohoto záměru, ale nabídnu vám metodu, která může pomoci.

Jak skrýt fotografie

Než přejdu přímo k tématu tohoto článku, rád bych vám připomněl, jak můžete skrýt své fotografie. Myslím, že takové informace budou pro mnohé zajímavé a ti, kteří je již vlastní, si mohou osvěžit své znalosti. Takže to jde takto:

  1. Po zadání osobních přihlašovacích údajů se přihlaste do VKontakte.
  2. Na levé straně okna najděte řádek „Moje nastavení“ a klikněte na něj.
  3. Dále otevřete kartu „Soukromí“.
  4. Zobrazí se seznam nastavení, která můžete změnit podle svých představ. Zde můžete také,. Mezi nimi vyhledejte „Kdo vidí fotografie, na kterých jsem byl označen“. Vedle něj je rozevírací seznam, který vám umožní vybrat okruh lidí, kteří uvidí vaše fotografie. Můžete tedy vybrat „Pouze přátelé“ nebo dokonce skrýt obrázky před všemi kliknutím na „Pouze já“.

Jakmile jsou tato nastavení provedena, změny se projeví okamžitě.

Jak zobrazit skryté fotografie

A teď vlastně k hlavní otázce: jak se můžete dívat na fotky lidí, kteří mají omezený přístup? Na tuto otázku neexistuje přímá odpověď, protože správa VK předpokládá, že by mělo být respektováno soukromí ostatních lidí. Pokud je však situace taková, že neexistují žádné možnosti, doporučuji použít tuto možnost.


Upozorňuji, že tato metoda není schválena správou VK, takže může kdykoli přestat fungovat. Univerzální recept neexistuje, takže byste neměli vkládat přílišné naděje. V každém případě přeji hodně štěstí!

10. února 2016 v 15:23

Zranitelnost VKontakte: přístup k náhledům fotografií z dialogů a skrytých alb libovolného uživatele

  • VKontakte API,
  • Informační bezpečnost

Krátký

V mobilní verzi webu vk.com byla objevena zranitelnost. Umožnil vám zobrazit náhledy skrytých fotografií, včetně fotografií z uživatelských konverzací, a navíc jste mohli získat informace o uživatelích, kterým se tato skrytá fotografie líbila. V tuto chvíli již zranitelnost neexistuje – byla opravena před šesti měsíci. VKontakte vyjádřil svou vděčnost ve výši 700 $ (ne, ne v hlasech).

Jak to všechno začalo

Během sezení se rozptylujete vším, jen ne proto, abyste se připravili na zkoušky. Takže když jsem viděl o programu Bug Bounty od VKontakte na hackerone.com, místo přípravy na zkoušky jsem začal hledat zranitelnosti. Z nějakého důvodu mě okamžitě lákalo hledat zranitelnosti spojené s fotografiemi a skrytým nastavením soukromí, a jak se ukázalo, nebylo to marné.

Hledejte zranitelnosti na plné verzi webu

Za předpokladu, že znám ID skryté fotografie (více o tom, jak ji najít níže), jsem se začal pokoušet nahradit toto ID ve všech možných požadavcích na zvlnění - zkoušel jsem ukládat skryté obrázky do svého alba, označovat se na nich, lajkovat, znovu zveřejňovat, atd. nic nedávalo pozitivní výsledek, dokud jsem nezkusil jednoduše poslat skrytou fotku na svou zeď Výsledek byl zvláštní - v konzoli mi požadavek vrátil správný výsledek a na zdi se objevil nový příspěvek, ale ať jsem se snažil sebevíc. , vše bylo na serveru zastaveno pokusy o odeslání skryté fotografie na zeď - příspěvky byly prázdné.

Přepnout na mobilní verzi

Pak jsem si vzpomněl na komentář a rozhodl jsem se, že totéž zkusím udělat v mobilní verzi webu.

Odeslání fotografie na zeď:

Curl "http://m.vk.com/wall53083705" -H "Cookie: remixsid=#remixsid" --data "act=post&hash=#hash&attach1_type=photo&attach1=idOwnerPhoto_idHiddenPhoto" # ID fotografie se skládá ze dvou částí oddělených podtržítkem idOwnerPhoto_idHiddenPhoto
Tato žádost nebyla dokončena správně, ale po obnovení stránky jsem s překvapením zjistil, že se na formuláři pro odeslání objevila přiložená malá kopie fotografie.

Maximální velikost fotografie je 130x130, ale to stačí například k rozpoznání tváří na fotografii. Pokusy získat odkaz na celou fotografii byly neúspěšné. Po uzavření zranitelnosti zřejmě nelze z mobilní verze webu snadno získat přímé odkazy na plnou velikost.

Procházení fotografií

Byla nalezena chyba zabezpečení. Pro zneužití nalezené zranitelnosti musíte získat ID napadené fotografie.

ID fotografie se skládá ze dvou částí: photo12345_330000000 (idOwner_idPhoto), druhá část roste od fotografie k fotografii, ale nejedná se o běžný automatický přírůstek. Protože algoritmus výběru kroků není znám, budeme opakovat s krokem 1.

K výčtu použijeme metodu api fotky.smazat. U všech existujících fotografií (včetně skrytých) se tato metoda vrátí error_code: 15. A za všechny neexistující průkazy totožnosti s fotografií bude jeden vrácen.

Rychlost vyhledávání
Zde se můžete naučit, jak rychle třídit fotografie. Ano, údaje v něm nejsou nejnovější, ale i když vezmete v potaz, že za ten rok bylo fotek dvakrát tolik, zůstává doba hledání stále přijatelná.
Chcete-li zjistit přímé odkazy na fotografie uživatele, řekněme z minulého roku, musíte protřídit pouze 30 milionů (od _320000000 do _350000000) různých variant odkazů

Pomocí akcelerací vyhledávání ze zmíněného článku lze vyhledávat fotografie uživatele:

za 1 minutu získáte všechny své fotky ze včerejška, za 7 minut – všechny fotky nahrané minulý týden, za 20 minut – minulý měsíc, za 2 hodiny – minulý rok.
Eliminace otevřené/skryté
Po obdržení odkazů na všechny (skryté i otevřené) fotografie uživatele můžete vybrat pouze ty skryté pokusem o získání informací o fotografii pomocí metody photos.getById. Fotografie, pro které nejsou touto metodou vráceny informace, jsou skryté.

Informace o oblíbených uživatelích

Bylo také možné rozpoznat uživatele, kterým se skrytá fotografie líbila. Metoda likes.getList vrátila všechny uživatele, kteří přidali daný objekt do svého seznamu Líbí se mi, i když byl tento objekt pro uživatele spouštějícího tuto metodu skrytý.

Nahlásit hackeronovi

Moje zpráva byla otevřena v červnu. Zranitelnost po dvou a půl měsících uzavřeli, aniž by mi cokoliv řekli. O další měsíc později jsem obdržel odpověď, že zranitelnost byla potvrzena a uzavřena. A po nějaké době jsem dostal odměnu.

P.S.: pro ty, kteří se poprvé snaží vybírat odměny z hackerone.com na nový účet paypal, doporučuji pečlivě si přečíst podmínky. Paypal může při převodu finančních prostředků bez vašeho souhlasu převést odměnu na měnu země uvedené ve vašem profilu.

Sociální síť VKontakte je v současné době jednou z nejoblíbenějších, kterou používají obyvatelé různých zemí. Dříve byl projekt k dispozici na vkontakte.ru a v současné době - ​​vk.com. I když v každém případě, pokud napíšete celý název této sociální sítě, budete stále přesměrováni na svou stránku nebo na hlavní stránku k autorizaci.

Dříve byl tento zdroj určen výhradně pro komunikaci, ale dnes lze tuto platformu nazvat ziskovou, protože ji mnoho uživatelů používá k budování úspěšných podniků. Pokud pravidelně používáte tuto sociální síť, pravděpodobně víte o mnoha příležitostech, které jsou uživatelům k dispozici. Občas nastane situace, kdy se potřebujete podívat do soukromého alba určité osoby. Omezuje však okruh lidí, kteří mají přístup k této sekci s fotografiemi. V souladu s tím okamžitě vyvstává otázka, jak zobrazit skrytá alba „VKontakte“, protože o tom mnoho uživatelů neví. Dnes o tomto tématu budeme hovořit podrobněji a dáme vám několik způsobů, jak toho lze dosáhnout.

Možnosti

Pokud vás zajímá, jak prohlížet soukromé fotografie VKontakte, nezapomeňte, že ve skutečnosti existuje mnoho způsobů, jak tento problém vyřešit, a nyní se na každý z nich podíváme podrobně, takže nebudete potřebovat další materiály z World Wide Web.

Identifikátor

V první metodě budete muset zjistit ID, které najdete na konkrétní stránce. Musíte si vybrat osobu, na kterou chcete udělat dojem. Po přechodu na stránku požadovaného uživatele uvidíte identifikátor v řádku prohlížeče, tento parametr můžete také zjistit při odesílání zpráv. Když obdržíte informace o ID požadované osoby, stačí nastavit tuto hodnotu v řádku prohlížeče a zadat konkrétní příkaz „http://vkontakte.ru/photos.php?id=*“, kde je hvězdička je přijatý kód.

Nezapomeňte, že musíte zadat čísla. Tato metoda je nejstarší, dříve fungovala skvěle, může fungovat i dnes, takže byste ji měli vyzkoušet. Pokud však tento přístup ve vašem případě nepomohl, neměli byste být naštvaní, protože můžete použít i jiné možnosti, kterých je v současné době značné množství, a budeme o nich mluvit dále.

Durov.ru

Podívejme se nyní na další možnost, jak zobrazit skrytá alba VKontakte. Chcete-li vidět fotografie jiných lidí, budete muset navštívit oficiální webovou stránku, která je hlavním vývojářem sociální sítě. Chcete-li to provést, zadejte do řádku prohlížeče adresu durov.ru, poté se k ní musíte přihlásit zadáním svých údajů, které používáte při přihlašování na Vk.com. Nyní stojíte před hlavním úkolem - musíte najít osobu, jejíž fotografie jsou skryté, a odtajnit je.

Chcete-li zobrazit skryté album „VKontakte“, musíte na jeho stránce zadat položku Fotografie s uživatelem. Pokud bylo vše provedeno správně, měli byste vidět všechny fotografie, které byly skryty nastavením soukromí. Jak sami vidíte, není na tom absolutně nic složitého, ale pokud vám výše uvedené dvě metody z jakéhokoli důvodu nevyhovují, budete muset zvážit třetí, o které si nyní povíme.

Jiné projekty

Ve třetí metodě budete muset navštívit webovou stránku http://kontaktlife.ru/prosmotr-zakrytyx. Po přechodu se před vámi objeví speciální okno, ve kterém musíte zadat ID osoby pro zobrazení skrytých fotografií. Po zadání musíte poskytnout potvrzení, po kterém bude otázka, jak zobrazit skrytá alba „VKontakte“, zcela vyřešena a všechny fotografie vybrané osoby se objeví před vámi.

Ochrana

Z bezpečnostních důvodů pro vaše osobní údaje nedoporučujeme uvádět své přihlašovací údaje pro sociální síť VKontakte na stránkách třetích stran. V opačném případě mohou útočníci použít vaše data pro své vlastní účely a vy jednoduše nebudete moci obnovit hesla k účtu.

Ve skutečnosti je v dnešní době takových podvodníků spousta a mnoho uživatelů si brzy začne uvědomovat, že naletěli nějakému triku. Pokud se rozhodnete zjistit odpověď na otázku, jak zobrazit skrytá alba na VKontakte a najít nějakou podezřelou službu, pak ji za žádných okolností nedoporučujeme používat, protože to může být pro vaši osobní stránku spojeno s problémy. Zejména pokud tam máte uložené důležité informace, které v případě získání dat mohou podvodníci využít pro své účely. Děkujeme každému čtenáři za pozornost. Doufáme, že materiál byl pro vás užitečný.



Oblíbené v kategorii:
Územní schéma nakládání s odpady: kdo to řídil?
Územní schéma nakládání s odpady: kdo to řídil?
číst
Je možné vypálit Windows 7 na USB flash disk?
Je možné vypálit Windows 7 na USB flash disk?
číst
Jak zkombinovat vrstvy ve Photoshopu do jedné nebo je spojit do skupiny Jak zkombinovat několik vrstev ve Photoshopu
Jak sloučit vrstvy ve Photoshopu do jedné nebo je spojit do skupiny...
číst
Přenos kontaktů do nového telefonu Android
Přenos kontaktů do nového telefonu Android
číst

Nejnovější články
Samsung Galaxy se sám restartuje -...
číst
Klíčové vlastnosti Kaspersky Rescue Disk
číst
MacBook se nepřipojí k wifi MacBook nevidí...
číst
Jak vydělat peníze na WebMoney
číst
Tablet "Supra": recenze zákazníků
číst
Umístění lodí v reálném čase
číst
Nejlepší programy pro Android Záznam hovorů z...
číst
Odebírání nesledujících na Twitteru
číst
Nahoru