Сохранённые фотографии Вконтакте. Как смотреть скрытые фотографии вконтакте

Оборудование

70 333 037 2

Часто случается, что позарез необходимо посмотреть фотографии закрытого профиля VK. Как известно, любой пользователь имеет возможность самостоятельно выбирать уровень приватности своего профиля, так что закрыть весь альбом, или отдельные фотографии – это дело нескольких кликов. Оказывается, смотреть закрытые фото можно! Есть определенные хитрости, и «дыры», об одной из которых мы вам сегодня и расскажем.

Имейте в виду, что все они оперативно закрываются, так что не факт, что этот, как и любой другой способ, будет действительный через неделю или месяц.

Вам понадобятся:

Открываем исходный код

Для начала попытайтесь . Если альбомы не открываются, то действуем следующим образом. Итак, открываем профиль человека, чьи фотографии мы хотим посмотреть. Далее, нам нужно открыть исходный код этой страницы.

Для этого нажмите правой кнопкой мыши по свободной области, и в контекстном меню ищите пункт «Посмотреть исходный код страницы», «Просмотр кода элемента», или тому подобное. Также, можно воспользоваться клавишей F12, если у вас Google Chrome. Итак, перед нами исходный код страницы. Что дальше?

Ищем нужный фрагмент

При помощи комбинации клавиш Ctrl+F открываем строку поиска, и вводим туда слово «albums».

Результатов будет несколько, но нам нужен тот, после которого будут идти цифры (это ID профиля). Как правило, в выдаче этот фрагмент будет третьим с начала. Нашли? Отлично, скопируйте их при помощи комбинации клавиш Ctrl+C.

Работаем с адресной строкой

Итак, мы имеем необходимый фрагмент кода. Что дальше? Для того, чтобы посмотреть скрытые фотографии в Контакте, вернитесь на необходимую страницу (страничка с исходным кодом нам больше не понадобиться).

В адресной строке браузера мы видим ссылку, типа vk.com/id#####, где #### – ID страницы. Вы должны знать, и друзей. Ставим курсор на конец адресной строки, и вводим в нее символы: «?z=», после чего копируем сюда тот фрагмент из исходного кода страницы, который мы искали.

В результате, в адресной строке браузера должно быть следующее: vk.com/id####?z=albums####, где #### – это ID человека.

Нажимаем Enter, и перед нами открываются все фотографии человека.

Таким нехитрым способом можно посмотреть фото в закрытом альбоме в контакте, а также увидеть список альбомов тех людей, кто удалился из друзей Вконтакте или незнакомых пользователей.

Частые "вопросы-ответы"

    Как смотреть закрытый альбом пользователя вк через телефон?

    Инструкция для просмотра такая же как и с компьютера.

    Какие скрытые возможности вконтакте?

    1. Если зайти в раздел "Настройки" и во вкладке "Общее" изменить язык на дореволюционный или советский, то интерфейс Вконтакте немного изменится.
    2. Если хотите, чтобы на личной страничке некоторая информация о вас оставалась пустой, то добавьте в таких полях код.
    3. Вы можете в графе "Место работы" сделать активную ссылку на любую группу Вконтакте. Для этого перейдите в раздел "Редактировать", выберите вкладку "Карьера" и в пункте "Место работы" напишите название сообщества, в котором состоите.
    4. В разделе "Настройки" id можно поменять на короткий и запоминающийся адрес.

    Какой сервис, чтобы смотреть скрытые фото в контакте?

    Необходимо найти фотографию человека, на которой он отмечен, после чего перейти к ускоренному просмотру и пролистывать фото. Несмотря на то, что обыкновенный доступ к ним закрыт, просмотреть их удастся. Эту «дыру» техническая служба пока устранить не в состоянии.

    Как посмотреть закрытый аккаунт в вк?

    Для просмотра закрытого профиля требуется:
    1. Узнать ID анкеты. наводим мышку на "Друзья ИМЯ". Копируем ссылку.
    2. *[ссылка заблокирована по решению администрации проекта].
    3. Цифры после "id=" и есть ID профиля.
    Копируем эти цифры и вставляем в нужные ссылки.

    Кому можно смотреть фотографии вконтакте?

    В зависимости от того, кому вы дали доступ до ваших фото.

    Как увидеть все фото в контакте?

    Данная информация описана в статье.

    Как посмотреть фото группы в контакте?

    Найдите группу или страницу по интересам, затем выберите пункт чуть ниже поисковой строки «Сообщества». Потом чуть правее вы увидите «Тип сообщества» (поставьте отметку напротив: любой, группа, страница, встреча) и нажмите поиск. Откроется список групп, в которых выберите себе подходящие. Если группа открытая, вы без проблем сможете посмотреть все ее содержимое: аудио, видео, фото, обсуждения.
    Если вы зашли на страницу закрытой группы, обратите внимание на верхний правый угол под фотографией. Там будет написано: «Подписаться» (на страницу) или «Подать заявку» (в группу).
    Подождите некоторое время, так как ваша заявка рассматривается администраторами группы. Если они одобрят, то группа появится в списке на вашей странице. Теперь вы можете просматривать все содержимое группы.

10 февраля 2016 в 15:23

Уязвимость ВКонтакте: доступ к превью фотографий из диалогов и скрытых альбомов любого пользователя

  • Вконтакте API ,
  • Информационная безопасность

Коротко

Была обнаружена уязвимость в мобильной версии сайта vk.com. Она позволяла просматривать превью скрытых фотографий, в том числе фотографии из диалогов пользователей, плюс можно было получить информацию о пользователях лайкнувших это скрытое фото. На данный момент уязвимости уже нет - её устранили полгода назад. ВКонтакте выразили благодарность в размере 700$ (нет, не в голосах).

С чего всё начиналось

Во время сессии отвлекаешься на все, лишь бы не готовиться к экзаменам. Так и я, увидев о Bug Bounty программе от ВКонтакте на hackerone.com, вместо подготовки к экзаменам, взялся искать уязвимости. Почему-то сразу потянуло искать уязвимости, связанные с фотографиями скрытыми настройками приватности, и как оказалось - не зря.

Поиск уязвимости на полной версии сайта

Предположив, что id скрытой фотографии мне известен (о его поиске - ниже), я начал пробовать подставлять этот id во всевозможные запросы curl"ом - пробовал сохранять скрытые изображения в свой альбом, отмечать себя на них, лайкать, репостить и т.п. ничего не давало положительный результат, пока я не попробовал просто отправить скрытую фотографию себе на стену. Результат был странным - в консоли запрос возвращал корректный результат и на стене появлялся новый пост, но его содержимое было пустым. Как я не старался, на сервере пресекались все попытки отправить скрытое фото на стену - посты были пустыми.

Переход на мобильную версию

Затем, я вспомнил комментарий и решил попробовать сделать то же самое в мобильной версии сайта.

Отправляем фото на стену:

Curl "http://m.vk.com/wall53083705" -H "Cookie: remixsid=#remixsid" --data "act=post&hash=#hash&attach1_type=photo&attach1=idВладельцаФото_idСкрытогоФото" # id фотографии состоит из двух частей разделенных знаком подчеркивания idВладельцаФото_idСкрытогоФото
Этот запрос выполнился не корректно, но обновив страницу, я с удивлением обнаружил, что на форме отправки появилась прикрепленная уменьшенная копия фотографии.

Максимальный размер фотографии - 130x130, но этого достаточно, чтобы, например, распознать лица на фото. Попытки получить ссылку на полное фото ни к чему не привели. Видимо, после закрытия уязвимости, с мобильной версии сайта прямые ссылки на полный размер просто так уже не получить.

Перебор фотографий

Уязвимость найдена. Для эксплуатации найденной уязвимости нужно получить id атакуемой фотографии.

Id фотографии состоит из двух частей: photo12345_330000000 (idВладельца_idФото), вторая часть - растет от фотографии к фотографии, но это не обычный автоинкремент. Так как алгоритм выбора шага неизвестен, будем перебирать с шагом 1.

Для перебора воспользуемся методом api photos.delete . Данный метод для всех существующих фотографий (в том числе и скрытых) вернет error_code : 15. А для всех несуществующих id фотографий вернется единица.

Скорость перебора
Из можно узнать, как быстро перебирать фотографии. Да, данные в ней не самые новые, но даже если учесть, что за год фотографий стало в два раза больше, время перебора все равно остается приемлемым.
чтобы узнать прямые ссылки на фотки юзера, допустим, за прошлый год, нужно перебрать всего лишь 30 млн (от _320000000 до _350000000) различных вариаций ссылок

Воспользовавшись ускорениями перебора из указанной статьи, фотографии пользователя можно было бы перебрать:

за 1 минуту получить все ваши вчерашние фотографии, за 7 минут - все фото, загруженные на прошлой неделе, за 20 минут - прошлый месяц, за 2 часа - прошлый год.
Отсев открытых/скрытых
Получив ссылки на все (и скрытые и открытые) фотографии пользователя, можно выбрать только скрытые, попробовав получить информацию о фотографии с помощью метода photos.getById. Те фотографии, информация о которых не возвращается этим методом - являются скрытыми.

Информация о лайкнувших пользователях

Также можно было узнать пользователей, которые поставили лайки на скрытое фото. Метод likes.getList возвращал всех пользователей, которые добавили заданный объект в свой список мне нравится, даже если этот объект скрыт для пользователя запускающего этот метод.

Репорт на hackerone

Мой репорт был открыт в июне. Закрыли уязвимость через два с половиной месяца, ничего мне не сообщив. Еще через месяц я получил ответ что уязвимость подтверждена и закрыта. А еще через какое-то время получил и вознаграждение.

P.S.: тем, кто впервые пытается вывести вознаграждение с hackerone.com на новый аккаунт paypal - советую внимательно прочитать условия. Paypal при переводе средств, может без вашего согласия конвертнуть вознаграждение в валюту страны указанной в вашем профиле.

Как бы противоречиво это ни звучало, но даже в таком публичном месте, как социальные сети, люди ценят приватность и стараются всячески оградить себя, свое пространство в виде профиля, от посторонних глаз. Закрыть аккаунт в состоянии каждый пользователь, но, на самом деле это дает лишь иллюзию приватности. На самом деле есть разные секреты, благодаря которым можно свободно просматривать любой профиль с ограниченным доступом.

Как посмотреть зная ID?

Самая важная информация в профиле каждого зарегистрированного в социальных сетях пользователя – это адрес его страницы, который очень легко можно узнать, даже если он не единожды подвергался изменению. Если же вам известен уникальный цифровой адрес аккаунта, который необходимо просмотреть, то проблема может решиться в несколько кликов.

Зная идентификатор можно просмотреть информацию с закрытого аккаунта пользователя с помощью вспомогательных сервисов или же подставив данные в ссылки. Первый способ самый простой и быстрый – нужно просто зайти на сайт, осуществляющий просмотр закрытых страниц и вставить необходимые данные, то есть идентификатор. Вот некоторые из самых популярных сайтов для просмотра:

Простой пример просмотра закрытой страницы пользователя с помощью первого указанного сервиса. Осуществить ознакомление с информацией, находящейся в ограниченном доступе просто – для этого достаточно выполнить несколько простых действий.

Как посмотреть не зная ID пользователя?

Намного сложнее вскрыть и просмотреть информацию с закрытой страницы, если не известна самая главная информация, то есть идентификатор. Но, и это так же не является абсолютным препятствием. Однако, все равно придется узнать этот адрес, так как все сервисы, через которые можно просмотреть закрытые страницы в вк, работают по похожем принципу и используют именно идентификатор, а не буквенный адрес.

Как узнать ID?

Так как социальная сеть Вконтакте не стоит на месте и регулярно обновляется, вводя новые функции, возможности, устраняя недостатки и просчеты изначально пропущенные. В новом интерфейсе абсолютно закрыть страницу невозможно, поэтому узнать идентификатор не составляет большой проблемы. Есть множество способов, и вот некоторые из них.


Подробнее о вспомогательных инструментах

Благодаря существованию таких сервисов, которые позволяют вскрывать спрятанную от любопытных глаз информацию, можно просмотреть практически все недоступные данные. Как работают и в чем суть вспомогательных инструментов?

Vkontakte doguran ru

Этот сайт очень удобный и простой в использовании, благодаря чему он и стал самым популярным среди любопытных пользователей, не желающих довольствоваться только лишь теми данными, которые им открывают. Принцип работы относительно прост – сайт просто автоматизировал процесс генерации ссылок, которые открывают личную информацию и контент. В принципе, при желании это можно сделать вручную, но в наше время нет никакой необходимости подставлять значение айди, так как есть автоматическая система.

На сайте повсюду подсказки, поэтому с ним разобраться несложно. Вставить из буфера обмена идентификатор, нажав кнопку получить страницу генерированных ссылок.

Vk view

Аналогичный, но при этом созданный раньше вспомогательный сервис, который работает по такому же принципу, что и предыдущий. Кроме возможности открывать скрытые страницы на сайте есть много других интересных функций, возможность скачивать видео.

Важно! Ни один из подобных сервисов не обеспечит просмотр заблокированных страниц или тех, которые были удалены. До тех пор, пока они снова не станут активными, их не сможет видеть никто.

Можно ли просмотреть без регистрации?

Преимущество всех вышеописанных сервисов заключается в том, что воспользоваться их услугами можно не регистрируясь на них. Здесь не нужно проходить авторизацию и регистрацию. Но, для ознакомления с материалами вскрытых данных вк нужно войти в свой аккаунт – анонимно, не входя на сайт социальной сети, не получится это сделать.

Приватность или публичность

Несмотря на то, что интернет подразумевает публичность и свободный доступ, все же, люди пытаются скрыть что-то и контролировать широту аудитории, которой доступна их частная или профессиональная информация. Но, важно знать, что ни одна настройка не защищает на 100%, как это видно из данной инструкции. Поэтому, лучший способ сохранить что-то в секрете – не загружать это в интернет!

Огромный сборник частных фотографий в ВК (около 100 млн.). Сервис собирает фото всех пользователей соц. сети в единый каталог.

Найти фотографии того или иного пользователя просто - достаточно ввести его . А удалить сложно, если написать на e-mail создателям, то шанс невысокий, а, если внести пожертвования, то шанс повышается.

Каким образом скотобаза собирает фотографии в ВК? Всё очень просто: сервис автоматически загружает в сборник фотографии всех пользователей в онлайн режиме . Неважно, где вы Выкладываете фото, в сообществе или профиле. Даже, если фото удалить через пару минут - оно уже будет в скотобазе.

Поэтому много недовольных пользователей обратились в Роскомнадзор , который поспособствовал тому, чтобы скотобаза была заблокирована на территории Российской Федерации. Обход блокировки невозможен.

Сбор и хранение личных данных пользователей запрещён . Хотя пользователи сами выкладывают фотографии в публичный доступ.

На данный момент сайт не работает даже с прокси-серверах. Владельцы забросили дело сразу же после блокировки. Так что можете спать спокойно и не боятся, что кто-то посмотрим Ваши личные фотографии.

Аналоги Скотобазы

В 2018 годах были разные аналоги, типа "Спалили" , но все они не работают, так как разработчики Вконтакте подкрутили скрипты, запрещающие ботам похищать частные фото.

Внимание: в интернете полно "аналогов" скотобазы, но все они мало того, что не работают, но и являются причиной взлома аккаунта ! Если Вы наткнулись на подобные сайты ни в коем случае не вводите данные от Вконтакте . Злоумышленники получат доступ к аккаунту и смогут .

Эпоха скотобазы и подобных сервисов прошла. Теперь хранение и распространение интимных, частных фотографий под запретом. Если не соблюдать закон - последует наказание.

Многие пользователи ограничивают доступ к просмотру своих фотографий, с помощью . Или возможен такой вариант, когда альбомы не опубликованы на странице — вы просто не знаете, как зайти в них (см. ).

Но ведь очень хочется увидеть, что же пользователь скрыл. Давайте разбираться, как посмотреть скрытые фото вконтакте .

Используем id страницы, для просмотра скрытых фотографий

Заходите на страницу к нужному пользователю, и копируйте из адресной строки его id (см. ).

В том случае, если нет цифрового значения id, а вместо него указан выбранный пользователем ник, то нужно сделать следующее.

Вам нужно перейти к просмотру любой части профиля пользователя. Проще всего открыть аватарку.

Теперь вернитесь в адресную строку. Найдите следующую часть кода «z=photo233054» .

Цифры после слова «photo» , и есть id. В данном случае, это вот такое значение — 233054 . Теперь переходим к следующему шагу.

Как посмотреть закрытые фото и альбомы вконтакте

Если вы посмотрите на страницу пользователя, id которого мы только что получили, то увидите, что для просмотра доступна только одна фотография. И нет блока «Фотоальбомы» . Значит все фотки и альбомы скрыты (см. ).

Так давайте уже посмотрим их. Для этого снова перейдите в адресную строку, и наберите вот такой текст:

Https://vk.com/albums***

Как вы видите, здесь более 500-а фотографий.

Есть альтернативный код. Вот он:

Https://vk.com/id***?z=albums***

Вводите его в адресную строку, и вместо звездочек снова пишем id. Далее «Enter» . Результат будет тот же.

Теперь вы можете просмотреть все фотки, которые загрузил пользователь на свою страницу (см. ). В том числе и скрытые.

Заключение

Как вы понимаете, вы тоже можете ограничивать просмотр ваших фотографий. Но для тех, кто знаком с описанным методом, это не будет препятствием.

Вопросы?

Вконтакте



Понравилась статья? Поделиться с друзьями:
Вам также может быть интересно
Что такое Емайл (E-mail) и почему это называют электронной почтой
Общая информация
70 333 037 2 Часто случается, что позарез необходимо посмотреть фотографии закрытого профиля VK. Как известно, любой пользователь имеет возможность самостоятельно выбирать уровень...