Если кто и знает реальные уязвимости контакта, я сомневаюсь что этот человек вам поведает об этом.

Учить тебя не намерен.

Что я напишу?)))
Я должен соревноваться с тобой?)
Пытаться доказать тебе что знаю больше?)
Зачем?)
Кому? Тебе?)


Поверь. Не веришь - твои проблемы

Что ты сделал?) Вызвал ошибку?
Ага, щас)))

Как бы написать так чтобы ты понял:
Ты просто загрузил страницу с кодом ошибки, и все.
То есть ты открыл страницу с кодом ошибки.
Та страница такого же типа как и страница с анкетой.
И ничего этакого в ней нет, это просто сообщение сервера.

А я то тут при чем.. Тем не менее выскажусь..
1) То что вконтакте не написан на друпале, или еще каком то готовом движке - этот как говорится и козе понятно. Вы еще спросите, не написан ли гугл на phpbb))
2) по улике номер один - вы в целом, скорее всего, правильно поняли. Указанный вами скрипт на самом деле, скорее всего предназначен для показа ошибки с заданным номером. Однако, данный факт никак не может быть использован для каких бы то ни было деструктивных действий.
3) предположение не совсем верное. Я бы сделал вывод что hash - содерджит ключ ассоциированный с пользователем, Ид сессии которого лежит в куках. То есть его далеко недостаточно для авторизации юзера под пользователем. Сделано это для защиты от CSRF - То есть от того чтобы злобные хакеры не могли "выкидывать" пользователей из сессии вконтакте, при посещении ими злонамеренной страницы.
4) а что, вконтактом свет клином сошелся?? И сомневаюсь, что создание группы вконтаке - сможет дать хоть какой бы то ни было эффект. Учитывая среднестатистическую аудиторию контакта.... вы так и будете обмениваться друг с другом бредовыми идеями.
Если уж хотите заниматься безопасностью, то забывайте про вконтакте (то есть забывайте не просто про взлом контакте, а забывайте про контакты, одноклассники, мамбы и пр. и пр., вообще, в принципе про все соц сети), и изучайте медленно и упорно интересующуюся вас область (системное программирование, написание веб систем, администорирование серверов), годика через два, когда вы более менее освоитесь в своей области - можете начать статьи про взлом и защиту этих систем. Лучше конечно при этом иметь, или получать профильное высшее образование.

-----moder-----
Харе тут флейм разводить!!!
чел новечек, но новичком быть не стыдно.
PS
тему переношу в новички, дальше прошу либо ближе к теме, либо никак))
-----moder-----

Жжуть. И как Вы дошли до такой жизни? Крепко голодали? Или последствия полета с марсианцами на Альфу Центавру?

Весьма странно узнавать о взломе одноклассников от новичка на форуме, а не из сообщений информационных агенств.

Известно почему. На улице -15. Часть баллов замерзла и отвалилась. К весне оттают - не боись.

> Спорить с модератором - все равно что биться о стену головой.
Зря вы так, со мной спорить можно и нужно)))
В целом, вы конечно правы, я сам вижу, какие счас "хакеры" пошли...
Но что мы можем с
этим делать? Ну, может попытаться наставить человека на "путь истинный". Если хотя бы из одного из ста получиться мало мальски знающий спец - уже хорошо))