ДИАЛОГИ О РЫБАЛКЕ #2

щитпостить так щитпостить, хули, я ещё не сплю

Вот вам новый ребус про уязвимости, а то сегодня у меня спрашивали (пиздец, ненавижу такую хуйню когда говорят "по многочисленным просьбам.." бла-бла) насчёт взлома вк (нуу ты ж типа хакер))) как вк взломать))) )

Получается 7 с половиной лет назад ВКонтакте вводили функцию, которую видимо тогда и похоронили нахуй, позволяющую получить по СМС короткую ссылку для авторизации без пароля в любом месте (единственное ограничение - 2FA, который тоже тогда только вводили)

Суть функции была проста, как с её помощью можно было зайти в любой аккаунт без 2FA?

Примерные параметры запроса:

Если просто в запросе удалить сам параметр hash - выдавало ошибку что нет параметра, но если его оставить пустым (при любом id), то вк выдавал весьма странную ошибку, в которой в ответе давал правильный хеш под указанный id

Ну, не нужно быть гением чтобы в следующем запросе с этим id поставить хеш, который ВК любезно предоставлял