Отстой, в android приложении вконтакте по-умолчанию выключен https. А я думаю, как ребята так легко стащили сессии во время доклада про pentest
Тег vk в блоге Tishka17
Вконтакте сказали, что уже знают про уязвимость, о которой я им сообщил. Печалька. С другой стороны, логично, что самые простые дыры все находят в первые дни. А я занялся поиском через несколько месяцев после того, как они начали платить.
Пришло время написать репорт вконтакте на hackerone. Долго у меня руки не доходили потыкать их прогу.
Спешу поделиться своей группой вконтакте: http://vk.com/club3580533
Вступаем, приглашает друзей, ставим лайки
Пишет мне сейчас непонятное лицо и предлагает купить моё приложение не дороже €30k. Но без договора. Пришлось послать.