Comments 20
UFO just landed and posted this here
Может хоть после поста на Хабре «пофиксят».
+5
Красота!
0
Уже написал habrahabr.ru/blogs/infosecurity/134150/
+1
Астрологи объявили неделю crossdomain…
+6
Оперативно сработали)
+1
Простите но это не уязвимость, больше нескольких запросов апи в секунду вы не сможете сделать, кроме того написать на «стене», access_token не имеет силы, этим можно воспользоватся только ради спама что быстро вызовет интерес разработчиков, это не уязвимость, а казус.
-13
Вы шутите?
+1
Пускай минусуют, но скажите что вы можете сделать моему акаунту?
-3
Понимаете, угрозы (и уязвимости) разные бывают. Аккаунт ваш не угонит, но подгадить может, особенно если его массово запустить…
0
Спасибо за ссылку,a вы подумали что это проблема не решаемая, вы о решении подумали прежде чем ссылку на википедию давать…
-1
UFO just landed and posted this here
И еще, забыли сказать что этим топиком по честному подняли се карму)
Так что csrf работает)
Так что csrf работает)
0
Эх, раньше ломали через js, сейчас же флеш юзают и кроссдоменность. Но за идею спасибо, теперь буду знать. Никогда не воспринимал её в серьёз, а теперь буду. Однозначно автор молодец.
0
Ага, вот кто виноват, что постинг на стену из standalone приложений отключили!
0
Sign up to leave a comment.
Получаем доступ к методам Вконтакте Api без ведома пользователя