Доброго времени суток, Уважаемые пользователи.
Сегодня заметил уязвимость, довольно интересную.
После удаления страницы - получилось зайти в покер с мобильного приложения. Тест провел только на IOS.
Примечание: Если вы не выходили.
Всем спасибо.
________________
Связь только [Ссылки могут видеть только зарегистрированные пользователи. ]
Курите протокол авторизации Auth и вк апи. Там все просто и ясно, ты удаляешь стрницу, а не данные на сервере с игрой, это абсолютно разные вещи, и введя авторизационные данные сервер игры все равно вас пустит на ваш игровй аккаунт, не зависимо от наличия страницы.
Это то же самое, если вас забанят в игре, или удалят, вы же сможете заходить вконтакт, эти вещи взаимо независимые.
Это действует со всеми приложениями, с отдельным сервером, не пользующимися стандартными функциями Vk.api. Короче для большинства приложений вк это будет действовать. И даже можно играть в браузере компа. В чарлики ссылку авторизации посмотрите и заходите по ней.