OAuth бага (ТехСпец)
Если взять фрейм и в нем войти в вк (Через csrf)
И если в ВК, в которое вошли будет уже стоять приложение OAuth от пикабу
То если сменить src фрейма на http://pikabu.ru/oauth.php?type=vk
То привяжется к аккаунту ВК, в которое мы вошли через фрейм
Так-же после этого можно выйти из вк
Решение: Добавить форму "Вы дествительно хотите привязать {VK_NAME} к своему аккаунту?"
Кстати X-FRAME-OPTIONS не работает через meta тег (Уже давно)
Багрепорты
8.2K пост1.1K подписчика
Правила сообщества
Опишите подробно:
- Возникшую проблему
- Порядок действий для повторения проблемы
- Версию Пикабу: ПК, мобильная браузерная, приложение Android, приложение iOS- Ваше устройство, ОС, браузер
Приложите скриншоты или видео с проблемой
И мы постараемся помочь :)