Главная-Программы-Поиск скрытых фотографий вк. Как вернуть фотографии в ленту вконтакте

Поиск скрытых фотографий вк. Как вернуть фотографии в ленту вконтакте

Сложно найти компьютерного пользователя, который бы не слышал или не был зарегистрирован в социальной сети ВКонтакте. Интернет-общение настолько захватило современных людей, что без них мы уже не представляем свой досуг, да что там, вообще свою жизнь. Имея собственную страничку в ВК, невольно замечаешь множество нюансов, которые таит в себе данный ресурс, однако не со всеми ними легко справиться. У многих юзеров все эти тонкости и премудрости вызывают сложности, поэтому без посторонней помощи здесь не обойтись.


Например, много вопросов поступает о том, как скрытые фотографии ВКонтакте. Но бывает так, что , а вам позарез нужно увидеть его снимки. Про этичную сторону этого намерения я рассказывать не буду, но предложу вам способ, который, возможно, и поможет.

Как скрыть фотографии

Прежде чем перейти непосредственно к теме данной статьи, мне хотелось бы напомнить вам, как можно скрыть свои фотографии. Думаю, что многим подобная информация будет интересной, а те, кто уже нею владеют, могут освежить свои знания. Итак, дело обстоит так:

  1. Зайдите в ВКонтакте, предварительно введя свои персональные данные для входа.
  2. В левой части окна отыщите строчку «Мои настройки», нажмите на нее.
  3. Далее откройте вкладку «Приватность».
  4. Там будет перечислены настройки, которые вы можете изменить на свое усмотрение. Здесь вы сможете также , . Среди них отыщите «Кто видит фотографии, на которых меня отметили». Рядышком есть выпадающий список, который позволяет выбрать круг людей, которым будут видны ваши фото. Так, вы можете выбрать «Только друзья» или вообще скрыть снимки ото всех, нажав «Только я».

После данных настроек изменения незамедлительно вступают в силу.

Как посмотреть скрытые фотографии

Теперь, собственно, к основному вопросу: как же посмотреть фото людей, которые ограничили доступ? Прямого ответа на этот вопрос нет, потому как администрация ВК предполагает, что чужую приватность следует уважать. Однако если ситуация такова, что вариантов нет, предлагаю вам воспользоваться таким вариантом.


Хочу обратить ваше внимание, что данный способ не является одобренным администрацией ВК, поэтому он может перестать работать в любо момент. Универсального рецепта нет, поэтому не стоит возлагать слишком много надежд. В любом случае, желаю удачи!

В ВК есть целый раздел с настройками приватности, в котором пользователи могут скрыть те же фотографии. Но мало воспользоваться этими настройками, нужно перенести фотографии в альбом.

Зачем? Дело в том, что фотографии, которые не были загружены в альбом, нельзя скрыть. Поэтому если у вас есть такие изображение, заходим в «Мои фотографии».

Здесь наводим стрелку на блок «Фотографии на моей стене», появится символ карандаша, нажмите на него.

После этого действия фотография будет перенесена в альбом.

Если у вас еще нет фотоальбома, возвращаемся на предыдущую страницу и нажимаем «Создать альбом».

Даем названием альбому, создаем описание и нажимаем кнопку «Создать альбом».

Далее переносите загруженные фотографии в этот альбом указанным ранее способом. После этого заходите в «Мои фотографии» и видите альбом, в котором уже есть перенесенные только что изображения. Наводите стрелку мыши на альбом и нажимаете на значок карандаша.

На странице настроек альбома в пунктах «Кто может просматривать этот альбом?» выставляете нужный параметр, например, «Только я». В этом случае данные фотографии будут доступны только вам. Это же вы можете проделать и с пунктом «Кто может комментировать фотографии?». Затем не забудьте нажать на кнопку «Сохранить изменения».

И не забывайте, что фотографию из скрытого альбома пользователь может увидеть только в том случае, если вы дадите ему прямую ссылку на изображение. В остальных случаях фотографии будут защищены настройками приватности.

Мы с вами уже прятали персональную информацию от других пользователей:

Теперь давайте поговорим про фотки. Есть ли возможность загрузить изображение (см. ), и сделать его недоступным для других пользователей? Сейчас попробуем разобраться, как скрыть фотографии вконтакте .

Как это работает

К сожалению, для отдельных фотографий нет возможности выставить настройки приватности. Но это можно сделать для альбома (см. ).

Делаем вывод, что фотографии нужно загружать в альбомы. Если у вас есть фотки, которые не прикреплены ни к одному из них, перенесите их.

Загружаем или переносим фотки в альбом

Давайте добавим фотку. Идем в раздел «Фотографии» , и нажимаем кнопку «Добавить фотографии» .

Найдите и выберите на жестком диске своего компьютера, нужное изображение. Нажмите «Открыть» . Оно будет добавлено в ВК. Здесь нажимаем кнопку «Добавить в альбом» .

У нас открывается список альбом. Щелкаем на нужный. Изображение помещается туда.

Как скрыть фото в вк

Когда мы убедились, что наша фотография находится в альбоме, мы должны перейти к его настройкам. Для этого в разделе «Фотографии» , наведите курсор мыши на нужный альбом, и нажмите кнопку «Редактировать альбом» .

Теперь в блоке «Кто может просматривать этот альбом» , поставьте значение «Только я» . Ваши фотографии скрыты!

Видео урок: как скрыть фотографию в вк

Заключение

К сожалению, можно массово редактировать приватность только для альбома. Вы конечно можете пойти извращенным путем, и для каждой новой фотки делать свой альбом, и настраивать для него параметры приватности. Но это очень неудобно.

Вопросы?

Вконтакте

В статье мы разберем способы, позволяющие просмотреть закрытые фотографии пользователей социальной сети ВКонтакте. Кажется, что для этого нужно иметь хакерские способности или воспользоваться сложными программами. На деле, все гораздо проще.

Как просматривать скрытые картинки в ВК

Технологии постоянно развиваются, и штат программистов популярного веб-ресурса постоянно устраняет недочеты, поэтому предоставленные ниже методы могут и не работать. Тем не менее, стоит попробовать.

Вариант №1: замена адреса альбома

Данный метод заключается в том, что понадобится заменить персональный ID на сторонний. Предварительно его нужно скопировать со страницы пользователя, чьи фотографии необходимо увидеть. После вставки чужого ID в свой URL, снимки станут доступны. Алгоритм действий состоит из таких шагов:

  • Нужно скопировать ID и вставить в адрес после слова albums;
  • Выглядит он следующим образом:

  • Остается нажать «Enter».

Теперь доступен просмотр закрытых фотографий Вконтакте.

Вариант №2: скоростное «прощелкивание»

Этот метод имеется специфическое название неспроста, поскольку выполняется в определенных условиях. Он срабатывает тогда, когда от посторонних пользователей человек скрыл не все фотографии альбома, а только часть из них. Что необходимо сделать:

  • Выберите пользователя, скрытые картинки которого следует просмотреть;
  • Перейдите к альбому, в котором наверняка есть приватные фото;

  • В нижней части страницы имеется функция «Активировать быстрый просмотр»;
  • Остается остановиться на фотографии, после которой имеется скрытая.
  • При включенном «ускоренном просмотре» быстрый щелчок по этому изображению перенесет вас на следующее, и остановится. При этом скрытое фото станет доступно.

Теперь можно смотреть отдельные «пикчи».

Вариант №3: временный баг

Небольшая неточность в настройках сайта позволит пользователям просмотреть скрытые изображения. При этом может быть закрыт не только альбом, но и страница участника целиком. Требуется воспользоваться следующим руководством:

  • Найдите страницу, которая скрыта от вас;
  • Нажмите на аватарку и посмотрите, есть ли там еще несколько фотографий, чтобы по ним можно было переходить при нажатии;

  • Следующие действия необходимо выполнить крайне быстро;
  • Сначала кликните на любой пункт из меню слева;

  • Затем резко щелкните на аватарку участника.
  • Появится окно со всеми его альбомами и изображениями, также в них будут присутствовать и закрытые фотографии ВК.

Возможно, с первого раза не получится, поскольку вариант требует сноровки и реакции.

Вариант №4: используем сайт Павла Дурова

Ранее данный метод был крайне популярен, потому что его использование не было запрещено. Необходимо перейти на официальный веб-ресурс создателя социальной сети Павла Дурова по адресу durov.ru. Абсолютно все данные всех участников ВК имелись и там, разве что параметры приватности были убраны. Поэтому через него можно было воспользоваться первым методом и поставить айди на чужой.

После решетки нужно вставить айди другого участника, затем войти в нужный альбом и без труда просмотреть все фотографии. Самое главное, по закону ничего нарушено не было. В настоящее время в интернете различные площадки предлагают людям всевозможные программы со «многими удивительными функциями». Не нужно их испытывать, так вы лишь потратить деньги, время и нервы, а результата не будет. Если ни один из указанных в статье методов уже не работает – не ищите другие.

10 февраля 2016 в 15:23

Уязвимость ВКонтакте: доступ к превью фотографий из диалогов и скрытых альбомов любого пользователя

  • Вконтакте API ,
  • Информационная безопасность

Коротко

Была обнаружена уязвимость в мобильной версии сайта vk.com. Она позволяла просматривать превью скрытых фотографий, в том числе фотографии из диалогов пользователей, плюс можно было получить информацию о пользователях лайкнувших это скрытое фото. На данный момент уязвимости уже нет - её устранили полгода назад. ВКонтакте выразили благодарность в размере 700$ (нет, не в голосах).

С чего всё начиналось

Во время сессии отвлекаешься на все, лишь бы не готовиться к экзаменам. Так и я, увидев о Bug Bounty программе от ВКонтакте на hackerone.com, вместо подготовки к экзаменам, взялся искать уязвимости. Почему-то сразу потянуло искать уязвимости, связанные с фотографиями скрытыми настройками приватности, и как оказалось - не зря.

Поиск уязвимости на полной версии сайта

Предположив, что id скрытой фотографии мне известен (о его поиске - ниже), я начал пробовать подставлять этот id во всевозможные запросы curl"ом - пробовал сохранять скрытые изображения в свой альбом, отмечать себя на них, лайкать, репостить и т.п. ничего не давало положительный результат, пока я не попробовал просто отправить скрытую фотографию себе на стену. Результат был странным - в консоли запрос возвращал корректный результат и на стене появлялся новый пост, но его содержимое было пустым. Как я не старался, на сервере пресекались все попытки отправить скрытое фото на стену - посты были пустыми.

Переход на мобильную версию

Затем, я вспомнил комментарий и решил попробовать сделать то же самое в мобильной версии сайта.

Отправляем фото на стену:

Curl "http://m.vk.com/wall53083705" -H "Cookie: remixsid=#remixsid" --data "act=post&hash=#hash&attach1_type=photo&attach1=idВладельцаФото_idСкрытогоФото" # id фотографии состоит из двух частей разделенных знаком подчеркивания idВладельцаФото_idСкрытогоФото
Этот запрос выполнился не корректно, но обновив страницу, я с удивлением обнаружил, что на форме отправки появилась прикрепленная уменьшенная копия фотографии.

Максимальный размер фотографии - 130x130, но этого достаточно, чтобы, например, распознать лица на фото. Попытки получить ссылку на полное фото ни к чему не привели. Видимо, после закрытия уязвимости, с мобильной версии сайта прямые ссылки на полный размер просто так уже не получить.

Перебор фотографий

Уязвимость найдена. Для эксплуатации найденной уязвимости нужно получить id атакуемой фотографии.

Id фотографии состоит из двух частей: photo12345_330000000 (idВладельца_idФото), вторая часть - растет от фотографии к фотографии, но это не обычный автоинкремент. Так как алгоритм выбора шага неизвестен, будем перебирать с шагом 1.

Для перебора воспользуемся методом api photos.delete . Данный метод для всех существующих фотографий (в том числе и скрытых) вернет error_code : 15. А для всех несуществующих id фотографий вернется единица.

Скорость перебора
Из можно узнать, как быстро перебирать фотографии. Да, данные в ней не самые новые, но даже если учесть, что за год фотографий стало в два раза больше, время перебора все равно остается приемлемым.
чтобы узнать прямые ссылки на фотки юзера, допустим, за прошлый год, нужно перебрать всего лишь 30 млн (от _320000000 до _350000000) различных вариаций ссылок

Воспользовавшись ускорениями перебора из указанной статьи, фотографии пользователя можно было бы перебрать:

за 1 минуту получить все ваши вчерашние фотографии, за 7 минут - все фото, загруженные на прошлой неделе, за 20 минут - прошлый месяц, за 2 часа - прошлый год.
Отсев открытых/скрытых
Получив ссылки на все (и скрытые и открытые) фотографии пользователя, можно выбрать только скрытые, попробовав получить информацию о фотографии с помощью метода photos.getById. Те фотографии, информация о которых не возвращается этим методом - являются скрытыми.

Информация о лайкнувших пользователях

Также можно было узнать пользователей, которые поставили лайки на скрытое фото. Метод likes.getList возвращал всех пользователей, которые добавили заданный объект в свой список мне нравится, даже если этот объект скрыт для пользователя запускающего этот метод.

Репорт на hackerone

Мой репорт был открыт в июне. Закрыли уязвимость через два с половиной месяца, ничего мне не сообщив. Еще через месяц я получил ответ что уязвимость подтверждена и закрыта. А еще через какое-то время получил и вознаграждение.

P.S.: тем, кто впервые пытается вывести вознаграждение с hackerone.com на новый аккаунт paypal - советую внимательно прочитать условия. Paypal при переводе средств, может без вашего согласия конвертнуть вознаграждение в валюту страны указанной в вашем профиле.

Похожие публикации: