Сегодня я вам покажу одну уязвимость вконтакте, которая позволяет просматривать приватную информацию пользователей. Речь пойдет о графе "Документы". В данной графе есть поисковая строка, по идее она должна давать ответы лишь на те документы, которые вы ранее добавляли. Но вместо этого она делает массовый поиск среди всех пользователей, и выдает все документы, которые загружали люди. Помимо этого можно узнать автора документы, обратив свой взгляд на адресную строку, первый ряд чисел и есть ID пользователя. Данный баг в плохих руках может многим навредить, от мошенничества, шантажа, вымогательства, до .. придумайте сами. Такую уязвимость сайт vk.com должен закрыть! (это мое личное мнение)
