Основные блоги b.Z » Все блоги » Про интернет » Как сторонние разработчики ВКонтакте поломали

Как сторонние разработчики ВКонтакте поломали

Все блоги / Про интернет 15 ноября 2013 395   
Смотреть в Telegram Поделиться в TG

Еще не пятница, но всем уже весело (или нет). Разработчик Ирек Мавлиев опубликовал на своей странице ВКонтакте ссылку на приложение, моментально разлетевшееся по интернету. Секрет в том, что при переходе по ссылке приложение публиковало репост на стену пользователя и ВО ВСЕ администрируемые им сообщества.


Но жертва вряд ли сразу это замечала, завороженно глядя на результат:


Примерно через 25 минут после начала тотального ада в лентах всех пользователей ВКонтакте приложение забанила администрация.


Снимок экрана 2013-11-14 в 21.22.55


Итог: 80 тысяч репостов за 30 минут, полторы тысячи комментариев. Пользователю, попавшемуся на крючок, система теперь осторожно предлагает капчу перед каждым постом на стену или в паблик.


Ирек поручился ЦП, что ничего вредоносного, кроме авторепостов, в приложении не было. Александр Гребенщиков, другой разработчик, причастный к созданию шоу в ваших лентах, пояснил, что имел место «XSS на базе косяков флеша и external interface» (
уязвимость в видеозвонках
). И в целом


Снимок экрана 2013-11-14 в 21.44.09


ВКонтакте: до него было совершенно нечем заняться по вечерам.


P.S.





 Источник:Цукерберг Позвонит
  • Оцените публикацию
  • 0
предыдущая статья
следующая статья

Похожие публикации

Во ВКонтакте нашли XSS

Разработчик Ирек Мавлиев нашёл возможность вирусного распространения своего приложения благодаря использованию ошибки в видеозвонках внутри ВКонтакте (о чём пишет бывший сотрудник ВКонтакте Денис Ольшин). В результате пост Ирека набрал под сотню тысяч репостов, в том числе в крупных сообществах.

подробнее »
14 ноября 2013
Разработчик «ВКонтакте» запустил приложение Stickerface для генерации стикеров из фотографий пользователя

Разработчик «ВКонтакте» Олег Илларионов выпустил приложение Stickerface, с помощью которого можно генерировать стикеры на основе фото пользователя. Об этом он рассказал vc.ru.

подробнее »
24 ноября 2017
«ВКонтакте» стала автоматически запускать видеорекламу в лентах пользователей

«ВКонтакте» включила автовоспроизведение видеорекламы в лентах пользователей, сообщили vc.ru представители соцсети.

подробнее »
25 января 2017
Разработчик Doc+ запустил сервис консультаций с врачами через «ВКонтакте»

​Компания «Новая медицина», разработавшая сервис для удалённых консультаций с врачами Doc+, выпустила приложение «Мобильная клиника» для сообществ во «ВКонтакте». Об этом пишут «Известия».

подробнее »
1 сентября 2017
«ВКонтакте» открыла для всех сообществ возможность рекламного продвижения записей в лентах новостей

После месяца закрытого тестирования социальная сеть «ВКонтакте» открыла возможность продвижения записей сообществ в лентах пользователей для всех рекламодателей. Об этом ЦП рассказал евангелист социальной сети Альберт Усманов.

подробнее »
1 июля 2015
myTarget запустила видеоформаты для рекламы сайтов в лентах ВКонтакте и Одноклассников

Теперь легко адаптировать креативы под релевантные устройства пользователей и запускать ещё более нативные кампании сразу в двух социальных сетях.

подробнее »
13 января 2020
@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии