Сайт vkontakte.ru на данный момент является чуть ли не самым известным сайтом для общения студентов и школьников. Я зарегистрировался на нем пару месяцев назад и нашел там почти всех своих бывших одноклассников и просто людей, с которыми я раньше общался, но потом по каким-то причинам потерял с ними связь.

Я знаю, что где-то пол года назад (на том же сайте, в какой-то группе о ней было написано) там была уязвимость, которая позволяла любому человеку, знающему ID пользователя, зайти в его аккаунт. Нужно было подправить в кукисах параметры remixid и remixemail на те, что были у пользователя и все, аккаунт твой. Но сейчас туда ввели еще и remixpass - хэш пароля. После этого, использовать уязвимость не представлялось возможным. Нет, был случай, когда я дал одному человеку троян, украл кукисы с винча и подставил значения, но это был взлом компьютера пользователя, а не сайта.

Зачем я все это пишу: я предлагаю вместе искать уязвимости на этом сайте и выкладывать свои результаты сюда. Не обязательно пытаться ломать весь сайт. Во-первых, это сложно и занимает много времени. Во-вторых, если кто его и сломает - вряд ли поделиться информацией о том, как он это сделал (хотя, х.з., бывают и добрые люди). Я сейчас говорю, допустим, об XSS, или, о чем-нибудь в этом роде. Пишите сюда, кто заинтересован. Можно сайт вместе поковырять. Я думаю, что эта тема будет интересна достаточно большому кругу людей.