Фото-Дыра (или фича?) во вконтакте.ру
Прошлый раз я рассказывал про дырень дырищу в мейл.ру (пост собрал 10,5 тыс. посетителей), а сегодня давайте познакомлю вас с дыренью в популярной базе данных ФСБ социальной сети, объединяющей миллионы российских пользователей по всему миру — вконтакте.ру. Дыра заключается в том, что можно посмотреть закрытые для “недрузей” фотки. Правда же, приятная дыра?!
Внимание, для всех манипуляций со ссылками вконтакте.ру нужно зарегистироваться и залогиниться. Наверное это сделано для безопасности пользователей соц.сети. Впрочем, о безопасности чуть ниже.
Когда мы просматриваем профиль пользователя вконтакте, то адрес выглядит следующим образом:
http://vkontakte.ru/idXXXXX, где XXXXX — цифровой айди пользователя.
Например, всем известно, что под номером 1 живёт пользователь Павел Дуров, создатель вконтакте.ру, а под номером 2428473 Алекс Экслер.
Если пользователь вконтакте решил скрыть свой профиль от просмотра посторонними лицами (например только для друзей), то его адрес вида http://vkontakte.ru/idXXXXX автоматически приобретёт вид: http://vkontakte.ru/search.php?id=XXXXX.
Например, пользователь под номером 2, скрыл свой профиль. Убедитесь — http://vkontakte.ru/id2
Таким образом, профиль пользователя вконтакте можно посмотреть двумя способами:
1. http://vkontakte.ru/idXXXXX
2. http://vkontakte.ru/search.php?id=XXXXX
Используя второй вид адреса, который с “search” (ниже объясню почему), я стал по порядку листать профили, начиная с 1-го Дуровского, в поисках скрытых фото-альбомов и нашёл такой у профиля под номером 8:
А теперь нам и пригодится этот “search” — просто берём и меняем в адресной строке браузера “search” на “photos”:
и смотрим фотографии!
Можно прислать ссылку на любую фотографию другим “недрузьям” пользователя под номером 8. Например вот такую: http://vkontakte.ru/photo8_70284891?
Но самое удивительное — это то, что пользователь с айди №8, фотографии которого мы сейчас посмотрели, ВООБЩЕ удалил свой эккаунт!
Пруфлинк висит под именем “Меня зовут Аки” в профиле пользователя №8:
Незнакомца под номером 8 прошу не злиться. Все претензии отправляйте Дурову.
Заканчивая этот рассказ, не могу не вспомнить чудную иллюстрацию из предисловия Курта Воннегута к своему роману Завтрак для Чемпионов или Прощай Чёрный Понедельник:
Эта книга — мой подарок самому себе к пятидесятилетию. У меня такое чувство, будто я взобрался на гребень крыши, вскарабкавшись по одному из скатов.
В пятьдесят лет я так запрограммирован, что веду себя по ребячески; неуважительно говорю про американский гимн, рисую фломастером нацистский флаг, дырки в заднице и всякое другое. И чтобы дать представление о том, насколько я зрелый художник, я помещаю здесь иллюстрацию — вот эта дырка:
Я знаю немало детей в возрасте 9-10 лет, активно пользующихся этой социальной сетью и мне эта дыра совсем не нравится.
Резюме всему вышесказанному таково:
Даже если фотоальбомы закрыты от просмотра недрузьями, их можно легко посмотреть, используя адрес вида:
http://vkontakte.ru/photos.php?id=XXXXX, где XXXXX — цифровой айди пользователя вконтакте.Попробуйте, например, пользователя с номером 8. У него эккаунт вконтакте ВООБЩЕ удалён.
ps: Воннегута рекомендую читать в переводе Райт-Ковалёвой. По ссылке на альдебарановского Воннегута вместо “дырка в заднице” использовано какое то непонятное “задики”. Фу.
ps2: а у Экслера есть рецензия на фильм, снятый по этому роману.
ps3: я не хакер. Хакерам там наверное вообще раздольно живётся.
Важный update:
как выяснилось, фотографии будут оставаться доступными (публичными) до тех пор, пока вы не зайдёте в настройки каждого фото-альбома и не установите там опцию “только друзья”!
Просто установить “Только мои друзья” в разделе настроек “Кто может смотреть мою страницу” или выбрать “Никто, удалить страницу” недостаточно!
Ещё update от 20 января 2011:
чтобы увидеть скрытые альбомы с фотографиями наберите http://vkontakte.ru/albumsХХХХХХ где ХХХХХХ — цифровой id пользователя вконтакте.ру. Например возьмём пользователя с id под номером 4. Вот его, якобы, ограниченный для нефрендов профиль http://vkontakte.ru/id4 а вот его альбомы http://vkontakte.ru/albums4 Таким образом, стало ещё проще и лучше!
Ерунду пишете. Альбомы, которые вы видите, пользователь разрешил просматривать всем. Закрытые альбомы, изменив ссылку, не просмотреть ну никак.
ABC, ерунду пишете Вы. Я только что посмотрел фотографии кучи пользователей, страницы которых доступны только их друзьям. Я просто листал наугад. Давайте свой айди, проверим?
И потом, пользователь с id=8 удалил свою страницу. Нормально да? :)
update: ок, возможно Вы и правы, если в настройках самого фото-альбома поставить «только друзья», то возможно его и не видно будет. Ща проверю.
Но многие же просто скрывают свой профиль для друзей, а фотографии при этом остаются доступными!!!
Дыра по любому. Имхо.
Эта фича уже давно известна...
valker, тогда нужно стать экспертом вконтакте, чтобы эту «фичу» прибить нафик.
А объясните практическую пользу этой фичи и такую реализацию?
Простой пользователь-чайник скринит в настройках свой эккаунт «только для друзей» и вдруг обнаруживает спамерский комментарий под одной из личных фотографий. Клёвая фича, блин! Булочка с изюмом Ивана Филиппова это, а не фича Дурова!
— Э-тто что? Таракан?! — и сует сайку с запеченным тараканом. — Э-тто что?! А?
— И очень даже просто, ваше превосходительство, — поворачивает перед собой сайку старик.
— Что-о?.. Что-о?.. Просто?!
— Это изюминка-с!
И съел кусок с тараканом.
Гы! Работает!!! Альберт, чем ты не доволен? Держи свое недовольство при себе!
Что у тебя работает и что мне нужно держать при себе, Антон Музарский?
ABC — для проверки надо всего пять минут. Опа — работает.
Valker — ссылку пожалуйста!
ну и вся группа:vkontakte.ru/club8633449
а как просмотреть альбом, который находиться в другой категории?? к примеру у подруги есть много альбомов для своего мальчика. и видет их только он, так как она поставила его в раздел СЕМЬЯ. И кроме него не кто даже и не знает о их существованиях!\\ как их увидеть???
Олег, надо попасть в эту категорию (СЕМЬЯ) :)))
А в нее как попадешь, в эту категорию «семья» — уже никогда не выбраться )))
имхо, это не дыра.
внимательнее просто надо быть. пользователям.
разрешили смотреть альбом «Всем», так чего ж на зеркало пенять.
Vara! Давно Вы у нас не были! Спасибо, что не забываете. :)
Кому ж это «всем»? Если страничка пользователя скрыта от недрузей (а альбомы открыты «всем»), то на этой страничке нет никаких ссылок на фотоальбомы! Подразумевается, что они скрыты. Из ссылок видны только три:
* Отправить сообщение
* Друзья пользователя
* Добавить в друзья
Почему же тогда отсутствует публичная ссылки на открытый фотоальбом при таких настройках? Более того, многие уверены, что их фотоальбомы никто не видит!
На мой взгляд это всё же дыра, которая, якобы, дырой не является. Почему наfacebook.com таких глупостей нет?
Согласитесь, vara, закрывая в настройках свою страничку от недрузей, логично чтобы эта настройка автоматически стала настройкой по умолчанию для всех моих видео, фото и прочих заметок. Разве нет? А уже если я захочу сделать публичной фотографию или фотоальбом я хочу это сделать выборочно.
Дыра, а не фича.
А фича должна быть полезной и удобной.
у меня кто-то удалил все мои альбомы... их никак восстановить нельзя?
Машка, этот «кто-то» наверняка знает про существование ещё одной «фичи», о которой мы пока не знаем!
Довольно интересная фича. Думаю на этом дырявость контакта не ограничивается.
а еще там сидят сами ФСб-ник и ничо...и альбомы свои вшают...для друзей...
Ну,Бог с ней с этой дырой.
Ясеньпень...если есть вход,есть и выход.Нет желания,чтобы в инете не было личной информции, лучше не покупать модем:))ИМХО
Полный контакт.
Так-с девочки и мальчики, давайте сегодня немного поучимся не быть лохами В Контакте.
Во-первых если вы завели там аккаунт то вы уже лох.
Во-вторых теперь вам придется проявлять бдительность что-бы не стать лохом дважды.
Итак как же привести в исполнение второй пункт? В последнее время появилось несколько сайтов предлагающих вместо кривых граффити которые вы там рисуете своими кривыми ручонками, вставлять на стены своих друзей красивые фотографии. И как показала статистика большинство посетителей не стало медлить с использованием данной услуги. В то же время участились случаи кражи паролей, порчи страниц, рассылки спама с аккаунтов обычных юзеров. Например недавно proridersha сама о том не ведая приглашала всех на хэллоуин вечеринку в Питере. Взаимосвязь ясна?
Так что же это за сайты?
1) vkonpic.googlepages.com. Предлагает скачать пагу в которой ты потом как примерный лох введешь мыло (оно же логин на сайт), пароль и, нажав на «окей», отправишь сокровенную информацию в логово сатаны. Причем она добросовестно выполнит свою основную функцию, но не забудет и про скрытую — спереть пасворд. Возможно это не единственное что она умеет. Упоминающийся в название гугл может помутить бдительность некоторым лохам, считающим лидера в сфере интернед-поиска гарантией конфиденциальности.
2) freestudents.ru/vkontakte/graffiti.php Этот предлагает находясь на сайтеwww.vkontakte.ru вбить в адресную строку «javascript:document.write (document.cookie);» и вставить к нему в окошко результат. Вбиваем, что видим?
remixemail=kvazar21%40xxxxx.com (почта/логин); remixpass=msnbxzv5vm345bn54mb3 (пароль в зашифрованном виде)
3) pro-exe.com/vkontakte/index.php. Гарантирует то что использование сервиса абсолютно безопасно, то есть это сайт для самых хардкорных лохов. Предлагает залогинится на странице похожей на сайт ВКонтакте.
4) elets.net/vkontakte/. Еще одна вариация введения куска кода в адресную строку. Палит ваши cookies стороннему сайту.
5) vkontakte.at.ua/index/0-5/ Предлагают авторизироваться, чтобы «включить просмотр скрытых друзей и альбомов». Ворует Ваши пароли.
6) vkontakte-ru.by.ru/smiles/ Предлагают авторизироваться, чтобы «включить модуль смайлов». Ворует Ваши пароли.
Наверно их в два раза больше, делать обзор всех не имеет смысла, ибо по сути используют только два способа. Для полных лохов (введи нам свой пароль сам) и для непродвинутых лохов (отдай нам свои кукис, пароль узнаем сами). Если с вашего аккаунта развлекается робот рассылая спам, это еще не так страшно. А вот если какой то инторнед-манъяк, то последствия ограничены тока его фантазией, а фантазия у манъяков хорошо развита.
а что если выводит ошибку: «Вы не можете просматривать фотографии с этим пользователем, так как он предпочел скрыть их в настройках приватности.»???никак нельзя просматривать такие страницы?
F@UST, спасибо за развернутую лекцию! Мы [теперь] — не лохи, лохи — не мы! :)
123, «никак нельзя просматривать такие страницы?» — никаааак, низзззяяя... ай-яй-яй!
Хрень! не работает
Артем, да не волнуйтесь, не могли они так быстро поправить-то ;)
Артём, если что то становится известно, то это очень быстро прикрывают
Не.
все, не пашет уже.
Всё пашет, Сявыч! Не стану приводить реальную ссылку, а создам-ко виртуальную Элеонору Ромуальдовну:vkontakte.ru/search.php?id=38295403
Ну, и подставьте вместо search слово photos!
Подставили?
просто виртуальная «элеонора ромуальдовна» не поставила в настройках «просмотор фотографий только для друзей». Человек который скрывает свою страницу, часто забывает скрыть также свои фотографии, чем и пользуются разные любопытные типы...Сейчас об этом уже почти все знают и скрывают свои альбомы и фотографии. это не дыра это невнимательность пользователей!
Человек который скрывает свою страницу, часто забывает скрыть также свои фотографии, чем и пользуются разные любопытные типы…
Артём, всё понятно и если это фича, то ведь правильнее сделать так, чтобы пользователю сей факт был очевиден на 100%, а не только когда он впишет в яндексе «баги и дыры вконтакте».
Правда же?
Это тупо каждый раз менять search” на “photos вот сылка где вводишь id скрытой страницы и там можно всё просмотреть скрытое этого контакта кроме друзей и всё!!!!!!!!!night.doomgate.ru/vkontakte
СПАСИБОСПАСИБОСПАСИБО!!!!!!!!!!!!!!!!!!!!!!!!:)
а как можно посмотреть фотки закрытой группы?:Р
Как нибудь можно просмотреть все фотографии на которых был отмечен пользыватель? Они естественно скрыты.
Спасибо за совет)))))))))))) ну держитесь)))))))))))))
Знаю способ поссмотреть скрытые фото контакта))) работает на 85%
ПРосто знакомитесь с этим контактом и он добавляет вас в друзья) и смотрите все что хотите... А это все херь про че говорит нам автор) так как людей которые скрыли фото только для своих друзей поссмотреть нельзя... а то что он нам демонстрировал это тоже херь,ниче не доказывает...
а вообще учите javascript и вам будет открыто многое)))))
Как посмотреть страницу пользователя, если у него страница скрыта полностью.Т.е. рядом с его аватаркой написаны только Ф.И.
И даже нет такой графы справа(типа , — отправить сообщение, добавить в друзья. и т.д.)
Как в таком случае узнать его id?Это возможно?
сервис СМС Шпион для Вконтакте.ру
У меня такая же проблема, как и у Надьки. Моя двоюродная сестра живёт на Украине и скрыла свою страницу. Я даже в друзья её добавить не могу. Подскажите, что делать!
Хорошо, с фото разобрались... А подскажите как посмотреть видео друга на котором стоит ограничение для просмотра? Глубо говоря иконку видео вижу, нажимаю на неё а мне выдают: «Только друзья пользователя могут просматривать этот видеоролик»... и хоть ты тресни! Чего я уже добилась: в кукис нашла прямую ссылку на видео, то бишь его номер... Хотела после получения ссылки вставить её в видеосейвер и тупо скачать видео, не тут то было! Видеосейвер понял что видео приватно и отказался его качать! Что делать? Если ли другие сайти для скачивания видео не такие избирательные?
не получается нифига(((((
Сегодня у меня в контакте эти фишки уже не работали, вчера еще работали, жаль
Не-а, сейчас проверила — дыра работает :)
(может, просто, те, чьими фотками Вы наслаждались тайно, просто сегодня защитили их от просмотра?)
Вот адрес
в конце которого осталось дописать нужный id и вперед
Почему моя страница ВКонтакте не открывается?Я болела,дня четыре не включала компьютер,а когда включила, мне ответили,что такой адрес не зарегистрирован.Что мне теперь делать, что это за ерунда такая?Ответьте,пожалуйста.
Ольга сказал(а) :
просто запросите пароль к себе на мыло, скорее всего забрался вирус, и ваш пароль был автоматически поменян , против спама.
Лохи всех стран-объединяйтесь !
сначала работало,вначале сентября,да и в окнце тоже,а вот щас почему-то не получается,меня на свою страницу выкидывает((((
Я ничего не поняла.или я настолько не забираюсь ,или ... Мою станичку недавно взломали.удали все фото,читая вашу ссылку узнала что можно их востановить или просмотреть.как это можно сделать?
Facebook можно так же взломать? оч надо посмотреть фото с закрытой страницы! отзовитесь, плиз!=)
Вот и сиди теперь в контакте.
А у меня ща вобще все друзья пропали...
не удалены — но их НЕ ВИДНО ! ! !
залазию в настройки приватности, а там даже нет вариантов действий
Пойду начинять свой грузовик взрывчаткой, разнесу их курятник во имя однокласснеков...
)))))
кстати вот вопрос товарищи — как пользоваться контактом, лазия через сеть прокси серверов?
пробовал — но там они чегото друг друга недопоняли...
А вы бы не могли посказать,как смотреть открытые ТОЛЬКО ДЛЯ ДРУЗЕЙ альбомы,у открытого аккаунта!
Кто может помочь?????К кому обратиться???????Моя страничка не открывается...я ввожу
Email,за тем пароль и мне выдает SMS-активация:В связи с многочисленными регистрациями анонимных анкет и увеличением уровня спам-рассылок на сайте, теперь каждая анкета подлежит обязательной активации.(ниже вот это : Для того чтобы активировать свою анкету, отправьте SMS с текстом ka145 на номер 9099, после чего дождитесь ответного кода смс и введите его в поле ниже.
Стоимость SMS равна номинальной стоимости, установленной вашим оператором.)
Дорогие я это все делаю,да вот код активации мне не приходит,деньги не снимает,и я в этом ничего не шарю...ПОМОГИТЕ РАЗОБРАТЬСЯ ЧТО ДЕЛАТЬ!!!!!!!!!!!
Появился сервис, с помощью которого можно посмотреть чужую переписку вконтакте! Только тссс, о нем еще никто не знаетlnk.ly/yg6
Есть способ НОВІЙ!
Скажите, а как узнать кто оставил другу личный подарок.......Очень нужно!!!
Спасибо.
В самом деле, ерунду пишете: «Пользователь предпочел скрыть эту страницу». Как и у меня.
Чушь... одназначная!!!
Я бы хотела просмотреть смс в контакте своего молодого человека ))) он сейчас уехал на заработки и что кому он пишет я не знаю))) а сама я чайник в интернете ))) захожу на другие сайты там все так запутано ужас, еще нужно смс кудато отправить чето сделать , отправила один раз смс и с меня снялю ужас как много денег ((( помогите плизззззззз(((
да и мне понравился мультик который нарисовал ваш сын)))
Привет, а если нет ...vkontakte.ru/search.php?id=XXXXX...а просто, вот так... vkontakte.ru/id12024269..........очень интересно посмотреть...помогите!!!За ранее благодарна)))цем!!!