Получение вечного доступа к Long Pool и авторизованой страницы сайта, если мы когда-либо были на аккаунте жертвы
State Resolved (Closed)
Disclosed publicly 2018-10-07T21:27:49.586Z
Reported To
Weakness Improper Authentication - Generic
Bounty $500
Collapse
Summary by povargek

Всего один раз утащив аккаунт, после того пользователь вернет доступ к аккаунту было можно читать обновления Long Poll (https://vk.com/dev/using_longpoll) жертвы без возможности ревока доступа с её стороны - смена пароля и тд не отнимут доступа, и происходит это незаметно - никаких чужих сессий в истории активности не будет.

Через скрипт mr_truth.php отображалась авторизованная страница пользователя на полной версии сайта с данными к LP в конфиге

Summary by povargek

Недостаточные проверки в боте «Молодец».

Timeline
submitted a report to VK.com .
2018-04-14T15:43:52.126Z

Regards,
Frans

  • 0 attachments:
exe Activities::BugTriaged
2018-04-15T17:01:48.694Z


povargek Activities::Comment
2018-04-24T18:21:37.481Z


exe Activities::BugResolved
2018-05-07T15:05:22.358Z


povargek Activities::Comment
2018-05-07T15:14:54.074Z


Activities::BountyAwarded
2018-05-24T19:57:54.277Z


povargek Activities::AgreedOnGoingPublic
2018-09-08T08:42:26.703Z


exe Activities::AgreedOnGoingPublic
2018-10-07T21:27:49.494Z


exe Activities::ReportBecamePublic
2018-10-07T21:27:49.606Z