Баг в ВКонтакте
Вчера вечером был найден классный баг, благодаря которому была возможность отмечать на ЧУЖИХ фотографиях себя. Баг до боли прост и удивительно, как его не нашли ранее.
Для того, чтобы эксплоит сработал, нужно заменить HTML - код на странице фотографии жертвы. С помощью встроенных средств хрома код инжектится в страничку, где по своему обыкновению она отсутствует.
Проще говоря, кнопку, которая появляется на вашей странице, просто напросто вставили в другое место с чужим фото, и что самое интересное, защиты от этого никакой нет и это сработало! Сейчас вы лицезреете пост Павла Дурова, на котором я могу отмечать кого угодно!
А вот и отмеченные люди, которые знали об эксплоите.
В данный момент баг пофиксили и повеселится больше, к сожалению, не получится :(