Проблему обнаружил пользователь Хабрахабра, скрывающийся под псевдонимом prohodil_mimo: уязвимость скрывается в протоколе авторизации OAuth. Как утверждает пользователь, злоумышленники могут воспользоваться файлами cookies юзера после того, как он вышел со своей страницы. — Если пользователь залогинен, ему будет сразу предложено установить приложение, если нет — вначале залогиниться, а уже потом устанавливать. Если приложение уже установлено, то … Читать далее Уязвимость позволяет зайти на страницу «ВКонтакте» даже после выхода из профиля
↧