Главная
Блог разработчиков phpBB
 
+ 17 предустановленных модов
+ SEO-оптимизация форума
+ авторизация через соц. сети
+ защита от спама

Кради-убивай, пиши-качай

Anna | 16.06.2014 | нет комментариев
В январе этого года в одном из сервисов ICQ была обнаружена уязвимость. Она была связана с доступом к файлам, которые когда-то пользователи передавали друг-другу. Уязвимость устранили, но такие обстановки отнюдь не уникальные.
Ниже мы разглядим еще один сервис, предуготовленный для файлообмена между пользователями.
image

Сегодня один из клиентов прислал мне ТЗ применяя сайт droplr.com. Сервис подлинно комфортный. Я не пользуюсь любыми дропбоксами и сходственными легко из-за низкой скорости интернета. Но данный сервис мне понравился, всё довольно комфортно, интерфейс, заказчики под разные платформы, но самое основное — дозволено качать чужие фалы.
Когда я перешел по ссылке от клиента, стало ясно, что у на droplr применяется сокращатель ссылок. В итоге страница для загрузки файла имеет приблизительно такой вид: http://d.pr/[a-z]{1}/[A-z0-9]{4}

В случае с первым вступлением применяется лишь один символ нижнего регистра, тот, что как показало время абсолютно равнодушен системе.

Вторая последовательность длиной в 4 символа может состоять из строчных, прописных латинских символов и цифр.
Рассматривая, что сервисом пользуется большая масса народа, дозволено предположить, что при брутфорсе второго параметра мы будем Зачастую натыкаться на чужие файлы, чай всеобщее число допустимых вариантов — 14776336.

Обыкновенно, сходственные задачи я пишу на PHP либо голом BASH, там есть всё что необходимо, прямо из коробки. Но необходимо прогрессировать, следственно решил остановиться на Python, от того что определенный навык работы с ним теснее есть.

Судя по задаче нам нужно как-то обращаться к сервису, в Python для этого есть много реализаций и интерфейсов, я решил остановиться на requests, от того что эта библиотека владеет всеми требованиями, которые нам нужны.

В случае, если у вас стоит pip, то установка займет каждого несколько секунд.

pip install requests

Для парсинга страницы существует сильная библиотека под наименованием BeautifulSoup. Установка через pip тоже элементарна.
pip install bs4

Скачать скрипт дозволено на GitHub.

Как я и думал, позже первых 5 минут работы было обнаружено порядка 10 изображений с персональными данными, да еще какими!


Админка сайте, включая некоторые данные о юзерах.


А вот и номера телефонов

image
Один день из жизни LR.


Из разряда, на друг, приобретай за мой счёт.

Думаю этого довольно для демонстрации 5 минут работы скрипта.
Будьте неусыпны, не публикуйте персональные и тем больше платежные данные в сети.

Некоторые особенности

На сайте нет безусловно никаких проверок на бота. Нам даже юзер агента отсылать не необходимо. Безусловно никакого бана за множественные запросы не следует.
Прямая ссылка на файл живет около минуты, новую ссылку дозволено получить только позже посещения страницы скачивания файла.
Приблизительно 80% рандомных ссылок указывают на файлы.

Источник: programmingmaster.ru
Оставить комментарий
Форум phpBB, русская поддержка форума phpBB
Рейтинг@Mail.ru 2008 - 2017 © BB3x.ru - русская поддержка форума phpBB