131 читали · 7 лет назад
Уязвимость ВКонтакте: отправляем сообщение с кодом восстановления страницы на чужой номер
Обычным весенним днем, занимаясь «подготовкой» к ЕГЭ по информатике, наткнулся на статью об уязвимости Facebook, позволявшей взломать все аккаунты в социальной сети, за которую выплатили 15000$. Суть уязвимости заключалась в переборе кодов восстановления на тестовом домене компании. Я подумал, а чем собственно ВКонтакте хуже? И решил попробовать провернуть подобный трюк у них. Зная, что веб-версия уже достаточно хорошо исследована, жертвой должен был стать Android клиент, а что из этого вышло можно прочитать под катом...
891 читали · 2 года назад
Проверка на блокпостах на Кавказе. Чем для нас обернулась одна из таких проверок
На Кавказе блокпосты – это норма. Особенно между республиками. И вот на одном из таких блокпостов мы узнали о своей машине много нового. А ведь если бы не этот блокпост, так бы и ездили ничего не подозревая... Ехали мы по трассе из Кабардино-Балкарии в Северную Осетию. На блокпосте нас остановили, машину посмотрели и попросили пройти для регистрации. Взяли наше свидетельство о регистрации на машину, проверили по базе, а там... А двигатель то нам в угоне числится. Вот это поворот... Машину мы покупали новую в салоне...