Триколор 

Закрытые фотографии вконтакте. Как скрыть фотографии вконтакте

.
Что может программа:
1. Просмотр альбомов на закрытых страницах
2. Просмотр видеозаписей на закрытой странице вконтакте
3. Просмотр фотографий на которых отмечен пользователь
4. Просмотр друзей пользователя вконтакте
5. Просмотр статусов на закрытой странице.
6. Программа не требует ввода вашего логина и пароля для просмотра данных вконтакте.
7. А также другие .

Как пользоваться программой VkOnLook 2010:
1. Качаем: , пароль на архив: http://сайт
2. Перед просмотром данных, вы должны быть авторизованы вконтакте. Запускаем программу, видим следующее окно:

3. В поле «Введите id» вводим id странички\пользователя, данные которого хотим посмотреть.
(Чтобы узнать какой id у пользователя переходим на его страничку, и видим в адресной строке вашего браузера
например: http://vkontakte.ru/id123456, копируем только цифры, в нашем случае это «123456»):


4. Нажимаем кнопку «Начать просмотр». По нажатию кнопки, программа увеличивается, и перед вами список дальнейших возможностей:


5. Выбираем какую информацию хотим посмотреть и нажимаем кнопку «Посмотреть»
Чтобы выйти из программы VkOnLook, нажимаем «Меню -Выход», или просто нажимаем крестик в правом верхнем углу.
По нажатию кнопки в меню «О программе» вы попадете на сайт
По нажатию кнопки в меню «Помощь» вы попадете на эту страницу программы

Программа VkOnLook 2010 распространяется бесплатно.

Программа VkOnLook не содержит вредоносных кодов (Троянов, вирусов и прочего), программа проверена на вирусы 40 антивирусными программами. VkOnLook — не является программой для взлома аккаунтов, страниц, а также кражи личной информации социальной сети вконтакте. Программа VkOnLook не использует «дыры» вконтакте, не используется для фишинга, кражи паролей и прочего, она лишь является программой для просмотра альбомов, видеозаписей, статусов, списка друзей вконтате тех пользователей, у которых открыт доступ для просмотра всего вышеперечисленного.

Многие пользователи ограничивают доступ к просмотру своих фотографий, с помощью . Или возможен такой вариант, когда альбомы не опубликованы на странице — вы просто не знаете, как зайти в них (см. ).

Но ведь очень хочется увидеть, что же пользователь скрыл. Давайте разбираться, как посмотреть скрытые фото вконтакте .

Используем id страницы, для просмотра скрытых фотографий

Заходите на страницу к нужному пользователю, и копируйте из адресной строки его id (см. ).

В том случае, если нет цифрового значения id, а вместо него указан выбранный пользователем ник, то нужно сделать следующее.

Вам нужно перейти к просмотру любой части профиля пользователя. Проще всего открыть аватарку.

Теперь вернитесь в адресную строку. Найдите следующую часть кода «z=photo233054» .

Цифры после слова «photo» , и есть id. В данном случае, это вот такое значение — 233054 . Теперь переходим к следующему шагу.

Как посмотреть закрытые фото и альбомы вконтакте

Если вы посмотрите на страницу пользователя, id которого мы только что получили, то увидите, что для просмотра доступна только одна фотография. И нет блока «Фотоальбомы» . Значит все фотки и альбомы скрыты (см. ).

Так давайте уже посмотрим их. Для этого снова перейдите в адресную строку, и наберите вот такой текст:

Https://vk.com/albums***

Как вы видите, здесь более 500-а фотографий.

Есть альтернативный код. Вот он:

Https://vk.com/id***?z=albums***

Вводите его в адресную строку, и вместо звездочек снова пишем id. Далее «Enter» . Результат будет тот же.

Теперь вы можете просмотреть все фотки, которые загрузил пользователь на свою страницу (см. ). В том числе и скрытые.

Заключение

Как вы понимаете, вы тоже можете ограничивать просмотр ваших фотографий. Но для тех, кто знаком с описанным методом, это не будет препятствием.

Вопросы?

Вконтакте

Инструкция

В случае если страница с фотографиями заблокирована, то посмотрите на адресную строку (сверху появляется адрес страницы куда вы вошли). В этой строке вы увидите надпись http://vkontakte.ru/id(цифры). Вам необходимо скопировать id пользователя, чьи фотографии вы хотите посмотреть. Например http://vkontakte.ru/id123 , где число в конце ссылки (123) и есть искомое id.

Зайдите на сайт http://susla.ru/ Сразу же вы увидите главную страницу с краткой инструкцией и окном для ввода с надписью "Сюда". В это окошко вставляем или вводим скопированный id и жмем "Смотреть". После нажатия вы перейдете на новую страницу, где высветятся все фотографии искомого пользователя.

Щелкните по появившимся фотографиям. Они будут высвечиваться в полном размере. Вы можете свободно их просматривать. В случае если на странице пользователя нет фотографий, высветится надпись "Нету".

Видео по теме

Обратите внимание

Часто для просмотра чужих страниц и фотографий предлагают воспользоваться различными программами, которые требуют установки. Подобные программы с вероятностью 99% являются вирусами. Ни в коем случае не устанавливайте их, а если установили - немедленно удалите и проверьте ваш компьютер антивирусом

Источники:

  • как просмотреть фотоальбомы вконтакте

Любопытство иной раз подстегивает посмотреть на фотографии с событий, посещенных другом или коллегой. Очень хочется посмотреть, как знакомый ведет себя на официальном заседании или на неформальной тусовке. Социальные сети и некоторые форумы позволяют увидеть такие кадры, разумеется, если не запрещает сам владелец учетной записи.

Вам понадобится

  • Компьютер с подключением к интернету.

Инструкция

В социальной сети “Facebook” также нужно на страницу пользователя и под его главной фотографией строку “Photos”. На новой странице фотоальбомы пользователя и отдельные фото, на которых он отмечен. Открывайте и листайте описанным выше способом.

Видео по теме

Обратите внимание

Некоторые фотографии могут быть защищены настройками приватности. Не удивляйтесь, если какие-то кадры вам посмотреть не удастся по этой причине.

Чаще всего нужда в блокировке собственной страницы в социальной сети «ВКонтакте» возникает тогда, когда либо необходимость в ней пропадает, либо когда недоброжелатели пытаются так или иначе опозорить пользователя. Сделать блокировку не так сложно.

Стоит отметить, что администрация социальной сети «ВКонтакте» крайне нежелательно относиться к блокировке чужих аккаунтов. Это в первую очередь связано с тем, что статистика сайта в таких случаях будет падать, а как известно, «ВКонтакте» очень любит показать людям, что они популярны. Таким образом получается, что для блокировки нежелательного аккаунта требуется весомый довод, то есть серьезное нарушение правил самой социальной сети. Если этого нет, то заблокировать аккаунт вряд ли получится, хотя есть несколько способов, которые помогут осуществить задуманное.

Нарушение правил сайта

Как было сказано выше, администрация без проблем может заблокировать пользователя, нарушающего правила социальной сети. Разумеется, эти правила читает далеко не каждый и еще больше людей регулярно их нарушают. В итоге получается, что при желании пользователь, желающий заблокировать другой аккаунт может написать администрации социальной сети «ВКонтакте» соответствующую жалобу. После того как ее рассмотрят и если администрации удостоверится в том, что пользователь нарушил правила, то его страницу немедленно заблокируют.

Неверные и неточные данные

Заблокировать «ВКонтакте» можно, если пользователь указал неверные или неточные данные. То есть, пользователю требуется найти подобную информацию на странице недоброжелателя. Например, если аватарка не является фотографией владельца аккаунта, либо если он указал неточные (ложные) сведения о себе (ФИО и т.п.), то можно с легкостью пожаловаться на нарушение правил сайта и требовать блокировки аккаунта.

Копипаст

Копипаст (скопированный текст) тоже может являться причиной блокировки аккаунта. Для этого требуется найти именно тот сайт, с которого был скопирован текст и написать владельцу этого ресурса о том, что его информация была опубликована в социальной сети «ВКонтакте» конкретным лицом (нужно указать адрес страницы, на которой хранится текст и адрес владельца страницы). Одновременно с этим нужно отправит жалобу администрации. В результате проверки аккаунт недоброжелателя, скорее всего, заблокируют.

Нелегальное размещение материалов

Нелегальные видео или аудиозаписи тоже являются поводом для блокировки чужой страницы. Как известно, авторские права нарушать нельзя, а использование пиратских аудио и видеозаписей как раз нарушают закон. Пользователю достаточно написать администрации, что на указанной странице размещаются нелицензионные материалы, которые нарушают права.

Не стоит забывать о том, что в техподдержке «ВКонтакте» работают люди. В случае распространения клеветы или оскорблений на вас, вы также можете попросить удалить аккаунт недоброжелателя. Скорее всего, администрация войдет в ваше положение и прислушается к просьбе.

Пользователи рунета очень часто спрашивают, как посмотреть закрытые альбомы участников социальной сети ВКонтакте? Существует ли вообще такая возможность и если да, то как ею воспользоваться?

Увы и ах, посмотреть закрытые фотоальбомы нельзя, как бы вам этого не хотелось. Потому они и являются закрытыми, раз пользователь не хочет выставлять их на всеобщее обозрение, а ВК в этом ему лишь помогает.

Сами по себе скрытые альбомы никак себя не выдают. Вполне возможно, что у пользователя, который вам интересен, их вообще нет. Тем не менее, убедиться в этом невозможно. Вот что видит пользователь, у которого имеется альбом, доступный только ему:

А вот что видит пользователь, который зайдет к этому человеку на страницу:

Разница очевидна.

Некоторое время назад был один способ, который якобы помогал в этом нелегком деле — поиске закрытых альбомов. Неизвестно, был ли он рабочим раньше, но сегодня он точно не работает. Суть в следующем: берется ссылка вида vk.com/albumsXXXXX, где вместо буковок X вставляется id пользователя. Можете проверить прямо сейчас — откроется список фотографий и альбомов, которые доступны к просмотру любому пользователю.

В общем, единственный вариант — это получить доступ к странице пользователя, а сделать это можно только в том случае, если он сам же и предоставит вам доступ. В остальных случаях ничего не выйдет. Для кого-то счастью, для кого-то — к сожалению.

10 февраля 2016 в 15:23

Уязвимость ВКонтакте: доступ к превью фотографий из диалогов и скрытых альбомов любого пользователя

  • Вконтакте API ,
  • Информационная безопасность

Коротко

Была обнаружена уязвимость в мобильной версии сайта vk.com. Она позволяла просматривать превью скрытых фотографий, в том числе фотографии из диалогов пользователей, плюс можно было получить информацию о пользователях лайкнувших это скрытое фото. На данный момент уязвимости уже нет - её устранили полгода назад. ВКонтакте выразили благодарность в размере 700$ (нет, не в голосах).

С чего всё начиналось

Во время сессии отвлекаешься на все, лишь бы не готовиться к экзаменам. Так и я, увидев о Bug Bounty программе от ВКонтакте на hackerone.com, вместо подготовки к экзаменам, взялся искать уязвимости. Почему-то сразу потянуло искать уязвимости, связанные с фотографиями скрытыми настройками приватности, и как оказалось - не зря.

Поиск уязвимости на полной версии сайта

Предположив, что id скрытой фотографии мне известен (о его поиске - ниже), я начал пробовать подставлять этот id во всевозможные запросы curl"ом - пробовал сохранять скрытые изображения в свой альбом, отмечать себя на них, лайкать, репостить и т.п. ничего не давало положительный результат, пока я не попробовал просто отправить скрытую фотографию себе на стену. Результат был странным - в консоли запрос возвращал корректный результат и на стене появлялся новый пост, но его содержимое было пустым. Как я не старался, на сервере пресекались все попытки отправить скрытое фото на стену - посты были пустыми.

Переход на мобильную версию

Затем, я вспомнил комментарий и решил попробовать сделать то же самое в мобильной версии сайта.

Отправляем фото на стену:

Curl "http://m.vk.com/wall53083705" -H "Cookie: remixsid=#remixsid" --data "act=post&hash=#hash&attach1_type=photo&attach1=idВладельцаФото_idСкрытогоФото" # id фотографии состоит из двух частей разделенных знаком подчеркивания idВладельцаФото_idСкрытогоФото
Этот запрос выполнился не корректно, но обновив страницу, я с удивлением обнаружил, что на форме отправки появилась прикрепленная уменьшенная копия фотографии.

Максимальный размер фотографии - 130x130, но этого достаточно, чтобы, например, распознать лица на фото. Попытки получить ссылку на полное фото ни к чему не привели. Видимо, после закрытия уязвимости, с мобильной версии сайта прямые ссылки на полный размер просто так уже не получить.

Перебор фотографий

Уязвимость найдена. Для эксплуатации найденной уязвимости нужно получить id атакуемой фотографии.

Id фотографии состоит из двух частей: photo12345_330000000 (idВладельца_idФото), вторая часть - растет от фотографии к фотографии, но это не обычный автоинкремент. Так как алгоритм выбора шага неизвестен, будем перебирать с шагом 1.

Для перебора воспользуемся методом api photos.delete . Данный метод для всех существующих фотографий (в том числе и скрытых) вернет error_code : 15. А для всех несуществующих id фотографий вернется единица.

Скорость перебора
Из можно узнать, как быстро перебирать фотографии. Да, данные в ней не самые новые, но даже если учесть, что за год фотографий стало в два раза больше, время перебора все равно остается приемлемым.
чтобы узнать прямые ссылки на фотки юзера, допустим, за прошлый год, нужно перебрать всего лишь 30 млн (от _320000000 до _350000000) различных вариаций ссылок

Воспользовавшись ускорениями перебора из указанной статьи, фотографии пользователя можно было бы перебрать:

за 1 минуту получить все ваши вчерашние фотографии, за 7 минут - все фото, загруженные на прошлой неделе, за 20 минут - прошлый месяц, за 2 часа - прошлый год.
Отсев открытых/скрытых
Получив ссылки на все (и скрытые и открытые) фотографии пользователя, можно выбрать только скрытые, попробовав получить информацию о фотографии с помощью метода photos.getById. Те фотографии, информация о которых не возвращается этим методом - являются скрытыми.

Информация о лайкнувших пользователях

Также можно было узнать пользователей, которые поставили лайки на скрытое фото. Метод likes.getList возвращал всех пользователей, которые добавили заданный объект в свой список мне нравится, даже если этот объект скрыт для пользователя запускающего этот метод.

Репорт на hackerone

Мой репорт был открыт в июне. Закрыли уязвимость через два с половиной месяца, ничего мне не сообщив. Еще через месяц я получил ответ что уязвимость подтверждена и закрыта. А еще через какое-то время получил и вознаграждение.

P.S.: тем, кто впервые пытается вывести вознаграждение с hackerone.com на новый аккаунт paypal - советую внимательно прочитать условия. Paypal при переводе средств, может без вашего согласия конвертнуть вознаграждение в валюту страны указанной в вашем профиле.