Социальная сеть «ВКонтакте» на сегодняшний день является одной из наиболее популярных, которую используют жители разных стран. Ранее проект был доступен по адресу vkontakte.ru, а в настоящее время - vk.com. Хотя в любом случае, если прописывать полное название этой социальной сети, тогда вы все равно попадаете на свою страничку или на главную для авторизации.

Ранее этот ресурс был предназначен исключительно для общения, но в настоящее время эту площадку можно назвать прибыльной, так как многие пользователи с помощью нее строят успешный бизнес. Если вы регулярно пользуетесь этой социальной сетью, тогда наверняка знаете о многих возможностях, которые доступны для пользователей. Иногда случается ситуация, когда необходимо посмотреть закрытый альбом определенного человека. Однако он ограничивает круг лиц, которым доступен этот раздел с фотографиями. Соответственно, тут же возникает вопрос о том, как посмотреть скрытые альбомы «В Контакте», ведь об этом знают не многие пользователи. Мы сегодня поговорим на эту тему более детально и приведем вам несколько способов того, как это можно выполнять.

Варианты

Если вы задались вопросом о том, как посмотреть закрытые фото «В Контакте», тогда помните, что на самом деле способов для решения этой задачи существует множество, и сейчас мы детально рассмотрим каждый из них, поэтому дополнительные материалы из Всемирной сети вам не понадобятся.

Идентификатор

В первом способе от вас потребуется узнать ID, который вы сможете найти в перейдя на определенную страницу. Вам нужно выбрать того человека, просмотр закрытых фото «В Контакте» которого у вас появилось желание произвести. После перехода на страничку необходимого пользователя в браузерной строке вы сможете увидеть идентификатор, также можно этот параметр узнать и при отправлении сообщений. Когда вы получили сведения об ID желаемого человека, вам потребуется только установить это значение в строке обозревателя и прописать определенную команду «http://vkontakte.ru/photos.php?id=*», где звездочка является полученным кодом.

Помните о том, что вам необходимо вводить цифры. Этот способ является самым старым, ранее он отлично работал, возможно, он функционирует и по сей день, соответственно, вам следует его протестировать. Но если этот подход в вашем случае не помог, вам не стоит огорчаться, так как вы сможете также воспользоваться и другими вариантами, которых в настоящее время присутствует немалое количество, и о них мы поговорим далее.

Durov.ru

Давайте теперь рассмотрим другой вариант того, как посмотреть скрытые альбомы «В Контакте». Для того чтобы увидеть чужие фотографии, вам потребуется посетить официальный сайт который является главным разработчиком социальной сети. Для этого вводим в браузерной строке адрес durov.ru, далее на нем вам необходимо авторизоваться, введя свои данные, которые вы используете при входе в Vk.com. Теперь перед вами стоит основная задача - вам нужно найти человека, у которого закрыты фотографии, и их рассекретить.

Для того чтобы посмотреть скрытый альбом «В Контакте», вам необходимо на его странице ввести запись Photos with user. Если все выполнили правильно, тогда перед вами должны отобразиться все фотографии, которые были скрыты настройками приватности. Как видите сами, в этом нет совершенно ничего сложного, но если приведенные выше два способа вам не подходят по какой-либо причине, в таком случае вам потребуется рассмотреть третий, о котором мы сейчас поговорим.

Другие проекты

В третьем способе потребуется посетить сайт http://kontaktlife.ru/prosmotr-zakrytyx. После перехода перед вами появится специальное окошко, в которое следует ввести ID человека для просмотра скрытых фотографий. После ввода вам необходимо указать подтверждение, после чего вопрос о том, как посмотреть скрытые альбомы «В Контакте», будет полностью решен, перед вами появятся все фотографии выбранного человека.

Защита

В целях безопасности для своей личной информации мы не рекомендуем вам указывать свои данные для входа в социальную сеть «ВКонтакте» на сторонних сайтах. В противном случае злоумышленники могут воспользоваться вашими данными в своих целях, и вы попросту не сможете восстановить пароли для учетной записи.

На самом деле таких мошенников в настоящее время присутствует очень много, и многие пользователи вскоре начинают понимать, что они попались на уловку. Если вы решили узнать ответ на вопрос о том, как посмотреть скрытые альбомы «В Контакте» и нашли некий подозрительный сервис, тогда мы ни в коем случае не рекомендуем пользоваться им, так как это может быть чревато неприятностями для вашей личной странички. Тем более если у вас там хранится важная информация, которую в случае получения данных мошенники могут использовать для своих целей. Благодарим за внимание каждого читателя. Надеемся, материал был для вас полезен.

Инструкция

Прежде всего, зайдите на сайт. Если вы вышли из вашего аккаунта, просматривать страницы вы сможете после авторизации на сайте. Просмотр любой страницы для незарегистрированного пользователя невозможен, а попытки открыть любой раздел сайта возвращают вас на страницу регистрации и авторизации.

Если вы не можете посмотреть информацию о пользователе, вам нужно добавить его в друзья. У любой персоны на сайте может быть закрытый фотоальбом. Просмотреть его вы никак не сможете, разве что по личной просьбе.

Также во «ВКонтакте» есть множество групп по интересам. Открытые группы позволяют просматривать содержимое безо всяких ограничений. Однако есть закрытые группы, и чтобы получить возможность пользоваться их контентом, вам надо вступить в группу или подать заявку на вступление (она будет рассматриваться модераторами группы).

Для постороннего просмотра обычно закрыты страницы статистики групп. Доступ к ним настраивается создателем. Иногда предоставляет доступ администраторам. Если вас таковым назначат, вы сможете смотреть статистику.

Если пользователь отключил комментирование фото или видео, вы получите возможность только просматривать сам ресурс без возможности оставлять замечания. Вы можете добавить новый файл в свой аккаунт и снять ограничения, тогда другие пользователи смогут комментировать. Подобным образом происходит работа с информацией, располагающейся в группах.

Иногда на форумах предлагают программы или скрипты для просмотра закрытых страниц «ВКонтакте». Их использование не рекомендуется, потому как может представлять потенциальную опасность. Администрация сайта заботится о конфиденциальности данных и не предлагает подобного рода услуги.

Сайте « » обладает своими правилами. Можно защитить страницу от посторонних глаз, разрешив доступ к ним только своим друзьям. Соответственно, вы также не сможете просматривать страницы других пользователей, которые не состоят у вас в друзьях. Однако в этом случае не все потеряно.

Инструкция

Запустите браузер и откройте сайт vkontakte.ru. Зайдите на личную страницу, введя ваши логин и пароль. Будьте внимательны при вводе данных: если вы несколько раз подряд введете комбинацию неправильно, система может принять это за взлом. Перейдите на страницу человека, которого вы желаете просмотреть.

Узнайте ID (уникальный номер) данного пользователя. Для этого исследуйте внимательно ссылку на страницу. Она должна оканчиваться номером, расположенным после символа «равно». Данная комбинация цифр понадобится для дальнейших действий.

Попробуйте также можете просмотреть скрытые фотоальбомы с помощью ссылки http://vkontakte.ru/photos.php?id=, а видеозаписи - http://vkontakte.ru/video.php?id=. Не забывайте добавлять в конце строки уникальный номер пользователя.

Попытайтесь просмотреть при помощи сайта vk.com. Более половины пользователей данной социальной сети заходят сюда через него. Например, для просмотра закрытых фотографий воспользуйтесь ссылкой http://vk.com/user?z=photo111. Слово user замените ником пользователя или его ID. После photo укажите номер фотографии. Нередко он определяется автоматически.

10 февраля 2016 в 15:23

Уязвимость ВКонтакте: доступ к превью фотографий из диалогов и скрытых альбомов любого пользователя

  • Вконтакте API ,
  • Информационная безопасность

Коротко

Была обнаружена уязвимость в мобильной версии сайта vk.com. Она позволяла просматривать превью скрытых фотографий, в том числе фотографии из диалогов пользователей, плюс можно было получить информацию о пользователях лайкнувших это скрытое фото. На данный момент уязвимости уже нет - её устранили полгода назад. ВКонтакте выразили благодарность в размере 700$ (нет, не в голосах).

С чего всё начиналось

Во время сессии отвлекаешься на все, лишь бы не готовиться к экзаменам. Так и я, увидев о Bug Bounty программе от ВКонтакте на hackerone.com, вместо подготовки к экзаменам, взялся искать уязвимости. Почему-то сразу потянуло искать уязвимости, связанные с фотографиями скрытыми настройками приватности, и как оказалось - не зря.

Поиск уязвимости на полной версии сайта

Предположив, что id скрытой фотографии мне известен (о его поиске - ниже), я начал пробовать подставлять этот id во всевозможные запросы curl"ом - пробовал сохранять скрытые изображения в свой альбом, отмечать себя на них, лайкать, репостить и т.п. ничего не давало положительный результат, пока я не попробовал просто отправить скрытую фотографию себе на стену. Результат был странным - в консоли запрос возвращал корректный результат и на стене появлялся новый пост, но его содержимое было пустым. Как я не старался, на сервере пресекались все попытки отправить скрытое фото на стену - посты были пустыми.

Переход на мобильную версию

Затем, я вспомнил комментарий и решил попробовать сделать то же самое в мобильной версии сайта.

Отправляем фото на стену:

Curl "http://m.vk.com/wall53083705" -H "Cookie: remixsid=#remixsid" --data "act=post&hash=#hash&attach1_type=photo&attach1=idВладельцаФото_idСкрытогоФото" # id фотографии состоит из двух частей разделенных знаком подчеркивания idВладельцаФото_idСкрытогоФото
Этот запрос выполнился не корректно, но обновив страницу, я с удивлением обнаружил, что на форме отправки появилась прикрепленная уменьшенная копия фотографии.

Максимальный размер фотографии - 130x130, но этого достаточно, чтобы, например, распознать лица на фото. Попытки получить ссылку на полное фото ни к чему не привели. Видимо, после закрытия уязвимости, с мобильной версии сайта прямые ссылки на полный размер просто так уже не получить.

Перебор фотографий

Уязвимость найдена. Для эксплуатации найденной уязвимости нужно получить id атакуемой фотографии.

Id фотографии состоит из двух частей: photo12345_330000000 (idВладельца_idФото), вторая часть - растет от фотографии к фотографии, но это не обычный автоинкремент. Так как алгоритм выбора шага неизвестен, будем перебирать с шагом 1.

Для перебора воспользуемся методом api photos.delete . Данный метод для всех существующих фотографий (в том числе и скрытых) вернет error_code : 15. А для всех несуществующих id фотографий вернется единица.

Скорость перебора
Из можно узнать, как быстро перебирать фотографии. Да, данные в ней не самые новые, но даже если учесть, что за год фотографий стало в два раза больше, время перебора все равно остается приемлемым.
чтобы узнать прямые ссылки на фотки юзера, допустим, за прошлый год, нужно перебрать всего лишь 30 млн (от _320000000 до _350000000) различных вариаций ссылок

Воспользовавшись ускорениями перебора из указанной статьи, фотографии пользователя можно было бы перебрать:

за 1 минуту получить все ваши вчерашние фотографии, за 7 минут - все фото, загруженные на прошлой неделе, за 20 минут - прошлый месяц, за 2 часа - прошлый год.
Отсев открытых/скрытых
Получив ссылки на все (и скрытые и открытые) фотографии пользователя, можно выбрать только скрытые, попробовав получить информацию о фотографии с помощью метода photos.getById. Те фотографии, информация о которых не возвращается этим методом - являются скрытыми.

Информация о лайкнувших пользователях

Также можно было узнать пользователей, которые поставили лайки на скрытое фото. Метод likes.getList возвращал всех пользователей, которые добавили заданный объект в свой список мне нравится, даже если этот объект скрыт для пользователя запускающего этот метод.

Репорт на hackerone

Мой репорт был открыт в июне. Закрыли уязвимость через два с половиной месяца, ничего мне не сообщив. Еще через месяц я получил ответ что уязвимость подтверждена и закрыта. А еще через какое-то время получил и вознаграждение.

P.S.: тем, кто впервые пытается вывести вознаграждение с hackerone.com на новый аккаунт paypal - советую внимательно прочитать условия. Paypal при переводе средств, может без вашего согласия конвертнуть вознаграждение в валюту страны указанной в вашем профиле.

Многим пользователям социальной сети ВКонтакте не дают покоя фотографии, которые скрывают их друзья или вторые половинки от всеобщего просмотра. В связи с этим появляется множество вопросов на форумах и других сообществах. Если человек скрывает какие-то свои файлы, значит в них особо ценная информация, которую он не хочет делить с другими. В этой статье мы рассмотрим всевозможные способы и узнаем, как возможно посмотреть закрытые сохранёнки в ВК 2018.

Программисты, которые разрабатывают и поддерживают рабочее состояние ВКонтакте. Устраняют всевозможные ошибки и недочеты, которые пользователи могут использовать для различных запрещенных действий. Поэтому рассмотренные здесь способы могут быть через некоторое время недоступны. Также стоит сразу сказать, что посмотреть фотографии полностью закрытого профиля не получится.

Для начала попробуем способ, в котором нужно скопировать идентификатор пользователя (ID), чьи фотографии закрытого профиля вы хотите посмотреть. Теперь нужно вставить его в адресную строку браузера вместо своего. Это значит, что его нужно вставить в строке после доменного имени: https://vk.com/ id и далее числовое значение идентификатора пользователя без каких-либо пробелов.


Способ быстрого просмотра изображений

Этот способ можно попробовать для просмотра закрытых от публики фотографий, если в определенном альбоме скрыты фото частично. То есть некоторые вы просматривать можете в обычном режиме, другие вам недоступны, потому что пользователь закрыл общий просмотр.

  1. Найдите в ВКонтакте человека, чьи фото закрыты, и вы хотели бы их увидеть.
  2. Откройте альбом с частично закрытыми изображениями. Любой альбом можно проверить этим способом, ведь в них также могут содержаться скрытые фото.
  3. Внизу окна найдите кнопку «Быстрый просмотр».
  4. Далее нужно в этом режиме просмотра остановить на фотографии, которая стоит перед закрытой. После этого оно будет открыто. Вы можете поэкспериментировать и останавливать просмотр после каждого изображения.
  5. Вы можете сохранить её или запомнить идентификатор из адресной строки, чтобы открыть в следующий раз без метода, описанного выше.

Поиск сохранёнок в коде страницы ВК

Есть еще один способ, которые дает возможность посмотреть закрытые сохраненные изображения в ВК 2018. Для этого вам понадобиться открыть исходный код страницы браузера. Можно воспользоваться любым, эта функция доступна в каждом популярном браузере. Если речь идет о целом закрытом альбоме, нужно перейти в этот раздел и нажать правую кнопку мыши.


Этим способом можно попробовать открыть даже закрытые альбомы незнакомых людей, которые не являются вашими друзьями в ВКонтакте.

Просмотр закрытых альбомов ВК через другие ресурсы

Попытайтесь воспользоваться ресурсом создателя социальной сети ВКонтакте Павла Дурова - durov.ru. Здесь были доступны все страницы, которые имелись в ВК, а также их данные. После перехода в строке браузера ссылка будет выглядеть так: durov.ru/index.html#. За решеткой необходимо указать идентификатор пользователя, у которого находятся спрятанные от просмотра изображения.

В статье мы разберем способы, позволяющие просмотреть закрытые фотографии пользователей социальной сети ВКонтакте. Кажется, что для этого нужно иметь хакерские способности или воспользоваться сложными программами. На деле, все гораздо проще.

Как просматривать скрытые картинки в ВК

Технологии постоянно развиваются, и штат программистов популярного веб-ресурса постоянно устраняет недочеты, поэтому предоставленные ниже методы могут и не работать. Тем не менее, стоит попробовать.

Вариант №1: замена адреса альбома

Данный метод заключается в том, что понадобится заменить персональный ID на сторонний. Предварительно его нужно скопировать со страницы пользователя, чьи фотографии необходимо увидеть. После вставки чужого ID в свой URL, снимки станут доступны. Алгоритм действий состоит из таких шагов:

  • Нужно скопировать ID и вставить в адрес после слова albums;
  • Выглядит он следующим образом:

  • Остается нажать «Enter».

Теперь доступен просмотр закрытых фотографий Вконтакте.

Вариант №2: скоростное «прощелкивание»

Этот метод имеется специфическое название неспроста, поскольку выполняется в определенных условиях. Он срабатывает тогда, когда от посторонних пользователей человек скрыл не все фотографии альбома, а только часть из них. Что необходимо сделать:

  • Выберите пользователя, скрытые картинки которого следует просмотреть;
  • Перейдите к альбому, в котором наверняка есть приватные фото;

  • В нижней части страницы имеется функция «Активировать быстрый просмотр»;
  • Остается остановиться на фотографии, после которой имеется скрытая.
  • При включенном «ускоренном просмотре» быстрый щелчок по этому изображению перенесет вас на следующее, и остановится. При этом скрытое фото станет доступно.

Теперь можно смотреть отдельные «пикчи».

Вариант №3: временный баг

Небольшая неточность в настройках сайта позволит пользователям просмотреть скрытые изображения. При этом может быть закрыт не только альбом, но и страница участника целиком. Требуется воспользоваться следующим руководством:

  • Найдите страницу, которая скрыта от вас;
  • Нажмите на аватарку и посмотрите, есть ли там еще несколько фотографий, чтобы по ним можно было переходить при нажатии;

  • Следующие действия необходимо выполнить крайне быстро;
  • Сначала кликните на любой пункт из меню слева;

  • Затем резко щелкните на аватарку участника.
  • Появится окно со всеми его альбомами и изображениями, также в них будут присутствовать и закрытые фотографии ВК.

Возможно, с первого раза не получится, поскольку вариант требует сноровки и реакции.

Вариант №4: используем сайт Павла Дурова

Ранее данный метод был крайне популярен, потому что его использование не было запрещено. Необходимо перейти на официальный веб-ресурс создателя социальной сети Павла Дурова по адресу durov.ru. Абсолютно все данные всех участников ВК имелись и там, разве что параметры приватности были убраны. Поэтому через него можно было воспользоваться первым методом и поставить айди на чужой.

После решетки нужно вставить айди другого участника, затем войти в нужный альбом и без труда просмотреть все фотографии. Самое главное, по закону ничего нарушено не было. В настоящее время в интернете различные площадки предлагают людям всевозможные программы со «многими удивительными функциями». Не нужно их испытывать, так вы лишь потратить деньги, время и нервы, а результата не будет. Если ни один из указанных в статье методов уже не работает – не ищите другие.