Наверное вопрос избитый, но я только обратил внимание, что все фотографии ВК доступны просто по ссылке, то есть раздаются как статика, а не скриптом и вся приватность фотографии сводится просто к неизвестной ссылке на конкретную фотку? То есть если предположить что на сервере с фотографиями отсутствую какие либо ограничения по обращению, то теоретически переборами подборами можно получить все изображения? Просто стало интересно, я в других соц сетях не зарегистрирован, это обычная практика для соц сетей и похожих типовых ресурсов, почему не скриптом, из за затрат на производительность?
Нуу давай посчитаем. https://pp.userapi.com/c841420/v841420082/384c4/vn...
Взял рандомную пикчу. Предположим, что все данные в адрессе могут меняться и принимать любое значение от a-z, A-Z, 0-9. Т.е. 1 символ может иметь 26*2+10=62 значений. Всего у нас в строке c841420v841420082384c4vnjDP3Ol3SM 33 символа. Значит, возможное число значений - 62^33 = 1.4E59.
Почитайте про UID https://ru.wikipedia.org/wiki/UUID. Потом посмотрите, что у нас число в 10^21 раз больше.
Не думаю, что в данной ситуации можно волноваться о полном переборе
Олег Гамега, в таком случае, любой твой пароль — дыра изначально. А если твой пароль — дыра, то что стоит просто залогиниться под тобой и скачать все твои фотографии? Так же, как и любая ссылка на смену пароля — просто "неизвестная ссылка". Отправляем запрос на восстановление и перебираем все варианты. Делов то) А ещё RSA2048 дыра, ведь проблему факторизации чисел можно так легко решить перебором.
Я полностью согласен, что получить все данные с сервера архидолгая задача, так же понятно что найти данные конкретного пользователя практически не возможно, но можно отправить пару тысяч запросов и получить личные данные какого то пользователя , которые находятся в открытом доступе, пускай не того которого надо, но все же ты их получишь, не обходя никакую защиту и ничего не нарушая, это просто адрес в интернете. Да тут пишут что так же можно и логины пароли перебирать, согласен, но во первых это уже является защитой, то есть ты пытаешься получить данные которые находятся под зашитой, это уже можно классифицировать как не правомерные действия, и во вторых при авторизации можно хоть какие нибудь палки в колеса злоумышленнику навставлять, в отличии от простого адреса в интернете по которому доступна фотка.
DenKapone, привет, начинающий хакер))) тебя ВК забанит на 501 фотке, если ты будешь их скачивать чаще чем 100 в минуту))) давай уже, иди через дыру выкачай все фотки из ВК!!)))
Перебрать ссылку нереально. Раз у вас есть ссылка, значит у вас был доступ к фотке. А раз был доступ, то вы итак могли сохранить фото на комп без всяких ссылок.
Итог: никакой уязвимости нет.
PS. Для перебора всей базы нужно перебрать примерно 64^11 * 16^5 * 10^9 * ~10^5 = 7.73 * 10^39 вариантов. Если перебирать по 100 млн в секунду, то на это понадобится 2453426 320882048 046080519 лет (2 септиллиона лет, т. е. 2453 секстиллиона или 2453426 квинтиллионов).
Простой
Средний
Простой
