Cara melihat foto tersembunyi di VKontakte. Kerentanan VKontakte: akses ke pratinjau foto dari dialog dan album tersembunyi pengguna mana pun
Setiap pengguna Internet aktif memiliki akun di jejaring sosial VKontakte. Situs web VKontakte memungkinkan Anda melakukan banyak tindakan, salah satunya adalah memposting foto, dengan kemampuan untuk menyesuaikan tampilan. Artikel ini akan berisi instruksi khusus tentang menyembunyikan foto dari profil VKontakte Anda. Ada banyak alasan mengapa Anda perlu bersembunyi, dan setiap orang punya alasan masing-masing. Anda dapat menyembunyikan foto dari orang asing dan teman, yaitu foto tersebut hanya dapat dilihat oleh Anda.
Sembunyikan foto yang saya tandai
Jika Anda ingin menyembunyikan foto yang ditandai oleh teman Anda, maka untuk melakukan ini Anda perlu pergi ke bagian "Pengaturan", yang terletak di bagian kanan atas daftar drop-down. Lalu buka bagian “Privasi”. Di sana, di seberang “Siapa yang melihat foto-foto yang saya tandai”, pilih privasi yang diinginkan.
Sembunyikan foto dan album Anda
Di sisi kiri daftar menu, pilih “Foto”. Semua foto dan album akan terbuka. Untuk menyembunyikan album, Anda perlu mengarahkan mouse dan mengklik ikon pensil. Di halaman yang terbuka, di bagian siapa yang dapat melihat, pilih privasi yang diinginkan dan klik “Simpan perubahan.”
Saat ini tidak ada cara untuk mengatur privasi untuk masing-masing foto, Anda dapat menyiasatinya dengan membuat album terpisah, dan menamainya, misalnya, "Foto Tersembunyi", dan mengaturnya dengan hak yang diperlukan, lalu mengunggah foto-foto tersebut ke sana. yang ingin kamu sembunyikan.
Sembunyikan foto dari halaman utama VKontakte
Setelah berada di halaman Anda, arahkan kursor ke foto. Tanda silang abu-abu akan muncul di pojok atas dan klik di atasnya, sehingga Anda akan menyembunyikannya dari halaman utama.
Seperti disebutkan di atas, satu foto tidak dapat disembunyikan; untuk melakukan ini, Anda perlu membuat album dengan pengaturan privasi yang diperlukan. Hapus gambar yang terlihat oleh semua orang dan unggah kembali ke album baru.
10 Februari 2016 pukul 15:23
Kerentanan VKontakte: akses ke pratinjau foto dari dialog dan album tersembunyi pengguna mana pun
Pendek
Kerentanan ditemukan di versi seluler situs web vk.com. Ini memungkinkan Anda melihat pratinjau foto tersembunyi, termasuk foto dari percakapan pengguna, ditambah Anda bisa mendapatkan informasi tentang pengguna yang menyukai foto tersembunyi ini. Saat ini, kerentanannya sudah tidak ada lagi - sudah diperbaiki enam bulan lalu. VKontakte mengungkapkan rasa terima kasihnya sebesar $700 (bukan, bukan dalam bentuk suara).Bagaimana semuanya dimulai
Selama sesi, Anda terganggu oleh segalanya, hanya saja tidak mempersiapkan ujian. Jadi, ketika saya melihat tentang program Bug Bounty dari VKontakte di hackerone.com, alih-alih mempersiapkan ujian, saya mulai mencari kerentanannya. Entah kenapa, saya langsung tertarik untuk mencari kerentanan yang terkait dengan foto dan pengaturan privasi tersembunyi, dan ternyata tidak sia-sia.Cari kerentanan pada versi lengkap situs
Dengan asumsi bahwa saya mengetahui id foto yang tersembunyi (lebih lanjut tentang menemukannya di bawah), saya mulai mencoba mengganti id ini dengan segala macam permintaan ikal - saya mencoba menyimpan gambar tersembunyi ke album saya, menandai diri saya di dalamnya, menyukai, memposting ulang, dll. tidak ada yang memberikan hasil positif sampai saya mencoba mengirim foto tersembunyi ke dinding saya. Hasilnya aneh - di konsol permintaan tersebut mengembalikan hasil yang benar dan postingan baru muncul di dinding, tetapi tidak peduli seberapa keras saya mencoba. , semuanya terhenti di server. upaya mengirim foto tersembunyi ke dinding - postingannya kosong.Beralih ke versi seluler
Kemudian, saya teringat komentar ini dan memutuskan untuk mencoba melakukan hal yang sama di situs versi seluler.
Mengirim foto ke dinding:
Curl "http://m.vk.com/wall53083705" -H "Cookie: remixsid=#remixsid" --data "act=post&hash=#hash&attach1_type=photo&attach1=idOwnerPhoto_idHiddenPhoto" # id foto terdiri dari dua bagian yang dipisahkan dengan garis bawah idOwnerPhoto_idHiddenPhoto
Permintaan ini tidak diselesaikan dengan benar, namun setelah menyegarkan halaman, saya terkejut menemukan salinan kecil foto yang terlampir muncul di formulir pengiriman.
Ukuran foto maksimum adalah 130x130, namun ini cukup untuk, misalnya, mengenali wajah dalam sebuah foto. Upaya untuk mendapatkan tautan ke foto lengkap tidak berhasil. Rupanya, setelah kerentanan ini ditutup, tautan langsung ke ukuran penuh tidak dapat diperoleh dengan mudah dari situs versi seluler.
Menjelajahi foto
Kerentanan ditemukan. Untuk mengeksploitasi kerentanan yang ditemukan, Anda perlu mendapatkan id dari foto yang diserang.ID foto terdiri dari dua bagian: photo12345_330000000 (Owner_idPhoto), bagian kedua bertambah dari foto ke foto, tetapi ini bukan penambahan otomatis biasa. Karena algoritme pemilihan langkah tidak diketahui, kami akan mengulanginya dengan langkah 1.
Untuk menghitungnya kita akan menggunakan metode api foto.hapus. Untuk semua foto yang ada (termasuk yang tersembunyi), metode ini akan kembali kode_kesalahan: 15. Dan untuk semua KTP berfoto yang tidak ada akan dikembalikan satu.
Kecepatan pencarian
Dari artikel ini Anda dapat mempelajari cara memilah foto dengan cepat. Ya, data di dalamnya memang bukan yang terbaru, tapi meski memperhitungkan jumlah foto dua kali lebih banyak dalam setahun, waktu pencariannya masih bisa diterima.untuk mengetahui tautan langsung ke foto pengguna, katakanlah, dari tahun lalu, Anda hanya perlu memilah 30 juta (dari _320000000 hingga _350000000) variasi tautan yang berbeda
Dengan menggunakan percepatan pencarian dari artikel tertentu, foto pengguna dapat dicari:
dalam 1 menit dapatkan semua foto Anda kemarin, dalam 7 menit - semua foto yang diunggah minggu lalu, dalam 20 menit - bulan lalu, dalam 2 jam - tahun lalu.
Penghapusan terbuka/tersembunyi
Setelah menerima tautan ke semua foto pengguna (baik yang tersembunyi maupun terbuka), Anda hanya dapat memilih foto yang tersembunyi dengan mencoba mendapatkan informasi tentang foto tersebut menggunakan metode photos.getById. Foto-foto yang informasinya tidak dikembalikan dengan metode ini akan disembunyikan.Informasi tentang pengguna yang disukai
Dimungkinkan juga untuk mengenali pengguna yang menyukai foto tersembunyi tersebut. Metode likes.getList mengembalikan semua pengguna yang menambahkan objek tertentu ke daftar suka mereka, meskipun objek tersebut disembunyikan bagi pengguna yang menjalankan metode ini.Laporkan ke hackerone
Laporan saya dibuka pada bulan Juni. Mereka menutup kerentanannya setelah dua setengah bulan tanpa memberi tahu saya apa pun. Sebulan kemudian saya menerima tanggapan bahwa kerentanan telah dikonfirmasi dan ditutup. Dan setelah beberapa waktu saya menerima hadiah.P.S.: bagi yang baru pertama kali mencoba menarik hadiah dari hackerone.com ke akun paypal baru, saya menyarankan Anda untuk membaca syarat dan ketentuan dengan cermat. Paypal, saat mentransfer dana, tanpa persetujuan Anda, dapat mengubah hadiah menjadi mata uang negara yang ditentukan di profil Anda.
Sulit untuk menemukan pengguna komputer yang belum pernah mendengar atau belum terdaftar di jejaring sosial VKontakte. Komunikasi internet telah mengambil alih begitu banyak orang modern sehingga kita tidak dapat lagi membayangkan waktu senggang kita, atau bahkan kehidupan kita secara umum, tanpa mereka. Memiliki halaman Anda sendiri di VK, Anda tanpa sadar memperhatikan banyak nuansa yang disembunyikan sumber daya ini, namun tidak semuanya mudah untuk ditangani. Bagi banyak pengguna, semua kehalusan dan seluk-beluk ini menimbulkan kesulitan, sehingga hal ini tidak dapat dilakukan tanpa bantuan dari luar.
Misalnya, banyak pertanyaan yang diterima tentang cara menyembunyikan foto di VKontakte. Tapi kebetulan Anda sangat ingin melihat fotonya. Saya tidak akan berbicara tentang sisi etis dari niat ini, tetapi saya akan menawarkan Anda sebuah metode yang mungkin bisa membantu.
Cara menyembunyikan foto
Sebelum langsung ke topik artikel ini, saya ingin mengingatkan Anda bagaimana cara menyembunyikan foto Anda. Saya rasa informasi seperti itu akan menarik bagi banyak orang, dan mereka yang sudah memilikinya dapat menyegarkan kembali pengetahuannya. Jadi begini:
- Masuk ke VKontakte setelah memasukkan informasi login pribadi Anda.
- Di sisi kiri jendela, temukan baris "Pengaturan Saya" dan klik di atasnya.
- Selanjutnya, buka tab “Privasi”.
- Akan ada daftar pengaturan yang dapat Anda ubah sesuai keinginan Anda. Di sini Anda juga bisa,. Diantaranya, cari “Siapa yang melihat foto yang saya tandai.” Ada daftar drop-down di sebelahnya yang memungkinkan Anda memilih lingkaran orang yang akan melihat foto Anda. Jadi, Anda dapat memilih “Hanya teman” atau bahkan menyembunyikan gambar dari semua orang dengan mengklik “Hanya saya”.
Setelah pengaturan ini dibuat, perubahan akan segera berlaku.
Cara melihat foto tersembunyi
Sekarang, sebenarnya, pertanyaan utamanya: bagaimana Anda bisa melihat foto orang yang memiliki akses terbatas? Tidak ada jawaban langsung atas pertanyaan ini, karena administrasi VK berasumsi bahwa privasi orang lain harus dihormati. Namun, jika situasinya tidak ada pilihan, saya sarankan Anda menggunakan opsi ini.
Saya ingin menarik perhatian Anda pada fakta bahwa metode ini tidak disetujui oleh administrasi VK, sehingga metode ini dapat berhenti berfungsi kapan saja. Tidak ada resep universal, jadi jangan terlalu berharap. Bagaimanapun, saya harap Anda beruntung!
Saat ini, jejaring sosial “Vkontakte” dikenal semua orang. Namun hanya sedikit orang yang mengetahui fungsinya yang besar dan menarik. Misalnya, setiap pengguna pasti dapat menyimpan foto di dindingnya dari halaman pengguna lain, komunitas, dll. Jadi, proses menyimpan gambar sangat sederhana. Untuk melakukan ini, cukup pilih foto mana pun yang Anda suka dan simpan. Untuk melakukan ini, Anda perlu melakukan hal berikut:
Setelah memilih gambar yang Anda butuhkan, klik “Simpan ke diri Anda sendiri”; 
Setelah ini, gambar yang disimpan dapat ditemukan di bagian “Foto”; 
Dengan memasuki bagian ini, pengguna akan melihat bagian “Album Saya”. Untuk menemukan foto yang diunduh, Anda perlu membuka “Foto Tersimpan”; 
Dengan masuk ke bagian ini, Anda akan melihat semua gambar yang telah Anda simpan. 
Cara melihat simpanan tersembunyi di VK
File yang disimpan berbeda-beda, sama seperti penggunanya sendiri. Terkadang beberapa dari mereka membagikan simpanan mereka kepada teman tanpa masalah, sementara yang lain memblokir akses ke simpanan tersebut. Jadi, proses ini dibandingkan proses lainnya membutuhkan kesabaran dan waktu. Untuk melihat “Gambar Tersembunyi” pengguna lain, Anda harus mengikuti langkah-langkah berikut:
Cara menghapus gambar VKontakte yang disimpan
Jika Anda tiba-tiba memutuskan untuk menghapus foto yang disimpan dan membereskan file yang disimpan, maka Anda perlu melakukan langkah-langkah berikut:
Buka bagian “Foto”;
Kemudian klik foto yang ingin Anda hapus;
Klik pada “Hapus”; 
Jika mau, Anda dapat memulihkan foto dengan mengklik “Pulihkan” di bagian atas. 
Seperti yang Anda lihat, tidak ada yang rumit dalam hal ini, yang utama adalah mengikuti instruksi ini dengan cermat, dan Anda pasti akan berhasil. Dan bahkan jika sesuatu tidak berhasil, jangan kecewa. Puaskan teman Anda dengan penyelamatan yang menarik dan tidak biasa! Nah, jika perlu, hapus foto yang tidak diperlukan.
instruksi
Pertama-tama, buka situs webnya. Jika Anda keluar dari akun Anda, Anda akan dapat melihat halaman setelah masuk ke situs. Tidak mungkin bagi pengguna yang tidak terdaftar untuk melihat halaman mana pun, dan upaya untuk membuka bagian mana pun dari situs akan mengembalikan Anda ke halaman pendaftaran dan otorisasi.
Jika Anda tidak dapat melihat informasi tentang pengguna tersebut, Anda perlu menambahkannya sebagai teman. Siapa pun di situs ini dapat memiliki album foto pribadi. Anda tidak akan dapat melihatnya dengan cara apa pun, kecuali atas permintaan pribadi Anda.
Ada juga banyak kelompok kepentingan di VKontakte. Grup terbuka memungkinkan Anda melihat konten tanpa batasan apa pun. Namun, ada grup tertutup, dan untuk dapat menggunakan kontennya, Anda perlu bergabung dengan grup atau mengajukan permohonan untuk bergabung (ini akan ditinjau oleh moderator grup).
Halaman statistik grup biasanya tertutup untuk dilihat dari luar. Akses ke sana dikonfigurasi oleh pembuatnya. Terkadang memberikan akses ke administrator. Jika Anda ditetapkan sebagai salah satunya, Anda akan dapat melihat statistik.
Jika pengguna telah menonaktifkan komentar pada foto atau video, Anda hanya akan dapat melihat sumber daya itu sendiri tanpa kemampuan untuk meninggalkan komentar. Anda dapat menambahkan file baru ke akun Anda dan menghapus batasan, lalu pengguna lain dapat berkomentar. Bekerja dengan informasi yang ditempatkan dalam kelompok terjadi dengan cara yang sama.
Terkadang di forum mereka menawarkan program atau skrip untuk melihat halaman VKontakte tertutup. Penggunaannya tidak dianjurkan karena dapat menimbulkan potensi bahaya. Administrasi situs peduli dengan kerahasiaan data dan tidak menawarkan layanan jenis ini.
Situs "" memiliki aturannya sendiri. Anda dapat melindungi halaman Anda dari pengintaian dengan mengizinkan akses hanya kepada teman Anda. Oleh karena itu, Anda juga tidak akan dapat melihat halaman pengguna lain yang bukan teman Anda. Namun, dalam kasus ini, tidak semuanya hilang.
instruksi
Luncurkan browser Anda dan buka situs web vkontakte.ru. Masuk ke halaman pribadi Anda dengan memasukkan nama pengguna dan kata sandi Anda. Berhati-hatilah saat memasukkan data: jika Anda salah memasukkan kombinasi beberapa kali berturut-turut, sistem mungkin salah mengiranya sebagai peretasan. Buka halaman orang yang ingin Anda lihat.
Cari tahu ID (nomor unik) pengguna ini. Untuk melakukan ini, periksa dengan cermat tautan ke halaman tersebut. Itu harus diakhiri dengan angka yang terletak setelah simbol sama dengan. Kombinasi angka ini akan diperlukan untuk tindakan selanjutnya.
Coba, Anda juga bisa melihat album foto tersembunyi menggunakan link http://vkontakte.ru/photos.php?id=, dan video - http://vkontakte.ru/video.php?id=. Jangan lupa untuk menambahkan nomor pengguna unik di akhir baris.
Coba lihat menggunakan situs vk.com. Lebih dari separuh pengguna jejaring sosial ini datang ke sini melaluinya. Misalnya untuk melihat foto pribadi, gunakan tautan http://vk.com/user?z=photo111. Ganti kata user dengan nama panggilan atau ID pengguna. Setelah foto, sebutkan nomor fotonya. Seringkali terdeteksi secara otomatis.