[Уязвимость] Poker Shark игра после удаления страницы VK

**cheLink** · 12.09.2014, 21:53

Доброго времени суток, Уважаемые пользователи.
Сегодня заметил уязвимость, довольно интересную.
После удаления страницы - получилось зайти в покер с мобильного приложения. Тест провел только на IOS.

Примечание: Если вы не выходили.
Всем спасибо.

feny · 12.09.2014, 22:33

Мне что-то подсказывает что это не на долго ))

**cheLink** · 12.09.2014, 22:51

100лет, ну например, вы играете в покер, решили удалить страницу, а у вас много фишек, можно продолжить играть с удалённым вк)

Scrypto · 03.10.2014, 19:01

Курите протокол авторизации Auth и вк апи. Там все просто и ясно, ты удаляешь стрницу, а не данные на сервере с игрой, это абсолютно разные вещи, и введя авторизационные данные сервер игры все равно вас пустит на ваш игровй аккаунт, не зависимо от наличия страницы.
Это то же самое, если вас забанят в игре, или удалят, вы же сможете заходить вконтакт, эти вещи взаимо независимые.
Это действует со всеми приложениями, с отдельным сервером, не пользующимися стандартными функциями Vk.api. Короче для большинства приложений вк это будет действовать. И даже можно играть в браузере компа. В чарлики ссылку авторизации посмотрите и заходите по ней.