В первую очередь начал проверять приватность таких файлов как фотки/видео/.
Но это не привело меня к успеху.
Итак я решил перейти уже в «Личные Сообщения».
Увидел загрузку файлов, так уже хорошо…
Загрузил файл и увидел кое-что интересное.
Ссылка на скачку файла была такой
(Сейчас она не действительна).
https://ok.ru/web-api/messages/attach/download/21146852/PRIVATE_000000854965066800000089a75d3f290a00000164659a956c20bc0000000000000000 Хм, интересно…
Я решил изменить id файла с «21146852» на «21146842»
Вау я смог скачать какой то файл, это была фотография. (Этим способом можно было скачать всё что угодно, файлы любого формата который пользователь кому то отправлял).
Таким образом я нашёл вполне не плохую уязвимость, до которую мог найти совершенно любой человек, и использовать её не в благих целях, например сливать на всякие форумы фотографии/видео личного характера. Ну я думаю вы понимаете о чём я.
Отрепортил на hackerone в программу одноклассников
Получил вознаграждение в размере $500 .
Вот такая небольшая статья.
Ссылка на репорт: hackerone.com/reports/377115
Демонстрация уязвимости: www.youtube.com/watch?v=7JXPNmM5HiY&feature=youtu.be
ссылка на оригинал статьи https://habr.com/post/419681/
Добавить комментарий