HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Как определить УРЛ спрятанной картинки на форуме?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 28.03.2013, 14:45
Igor_R
Guest
Сообщений: n/a
Провел на форуме:
3924

Репутация: 0
По умолчанию
На одном сайте при заливке картинок они не видны посторонним пользователям, а видны лишь тому пользователю, кто залил картинку, из его аккаунта.

В свойствах этих картинок высвечиваются ссылки таких видов (адрес сайта я заменил звездочками):

http://************/_photo/image.php?s=t&n=9836954536659697

http:// ************/_photo/image.php?n=9836954536659697

Вопрос: как определить адрес этих картинок в виде http://************/**************.jpg , чтоб они были видны всем пользователям, а не лишь владельцу картинки из его аккаунта? Это вообще возможно?
 
Ответить с цитированием

  #2  
Старый 29.03.2013, 20:32
BigBear
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033

Репутация: 8
По умолчанию
Описанная ситуация означает, что картинки хранятся в БД и ссылки на них могут быть сгенерированы как автоматически, так и просто браться названия и заноситься в бд проходя md5() преобразования.

Поиск нужного пути - одна из самых типичных и трудоёмких задач при атаке. Есть софт который тупо перебирает директории, но это сработает лишь если директория открыта на просмотр (Directory Listing). - Кстати вот и ответ, "чем плохи открытые для посмотра директории".
 
Ответить с цитированием

  #3  
Старый 31.03.2013, 02:17
Igor_R
Guest
Сообщений: n/a
Провел на форуме:
3924

Репутация: 0
По умолчанию
Цитата:
Сообщение от BigBear  
BigBear said:
Описанная ситуация означает, что картинки хранятся в БД и ссылки на них могут быть сгенерированы как автоматически, так и просто браться названия и заноситься в бд проходя md5() преобразования.
Поиск нужного пути - одна из самых типичных и трудоёмких задач при атаке. Есть софт который тупо перебирает директории, но это сработает лишь если директория открыта на просмотр (
Directory Listing
). - Кстати вот и ответ, "чем плохи открытые для посмотра директории".
Спасибо, BigBear

Те директории закрыты от просмотра.

Получается, ситуация безвыходная?
 
Ответить с цитированием

  #4  
Старый 31.03.2013, 21:08
BigBear
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033

Репутация: 8
По умолчанию
Выходит, что так.
 
Ответить с цитированием

  #5  
Старый 08.04.2013, 15:14
KIR@PRO
Постоянный
Регистрация: 26.12.2007
Сообщений: 353
Провел на форуме:
905389

Репутация: 332
Отправить сообщение для KIR@PRO с помощью ICQ
По умолчанию
ты бы ссылочку выложил, может и выяснилось чего... а так согласен с остальными высказываниями.

Бывает, что тот кто писал движок, пытался запутать пользователя, и не создавал базы, а геморойно запрятывал ссылку, чтоб ручками долго искать было... (сталкивался с такими случаями, но это было пару раз)
 
Ответить с цитированием

  #6  
Старый 09.04.2013, 00:28
Igor_R
Guest
Сообщений: n/a
Провел на форуме:
3924

Репутация: 0
По умолчанию
Цитата:
Сообщение от KIR@PRO  
KIR@PRO said:
ты бы ссылочку выложил, может и выяснилось чего... а так согласен с остальными высказываниями.
Бывает, что тот кто писал движок, пытался запутать пользователя, и не создавал базы, а геморойно запрятывал ссылку, чтоб ручками долго искать было... (сталкивался с такими случаями, но это было пару раз)
KIR@PRO, ответил в личку.
 
Ответить с цитированием

  #7  
Старый 04.05.2013, 01:48
John_Doe
Guest
Сообщений: n/a
Провел на форуме:
2777

Репутация: 0
По умолчанию
есть мысль, что проще всего использовать брутфорс. если есть возможность, посмотри свой ид и поищи похожие числа в ссылке картинки, вдруг админ написал такой движок, что генерируется имя файла ид+цифры из мд5 хеша или что-нибудь такое.
 
Ответить с цитированием

  #8  
Старый 04.05.2013, 19:41
Igor_R
Guest
Сообщений: n/a
Провел на форуме:
3924

Репутация: 0
По умолчанию
John_Doe, там нет id - есть только буквенные логины

* * * * * * * * * * * * * * * * * * * * * * *

И вот еще вопрос, задам тут чтоб не плодить топики.

Сорри если такой вопрос поднимался

В общем, можно ли по УРЛ картинки из Вконтакте узнать, какому пользователю принадлежит фото?

Для примера я взял первую попавшуюся

картинку из альбома первого попавшегося пользователя:

http://cs1229.vk.me/u187687/71897775/x_2d378e59.jpg

Есть ли механизмы/алгоритмы/программы и т.д., позволяющие определить, кому принадлежит фото?
 
Ответить с цитированием

  #9  
Старый 04.05.2013, 19:56
VY_CMa
Guest
Сообщений: n/a
Провел на форуме:
193811

Репутация: 724
По умолчанию
http://cs1229.vk.me/u187687/71897775/x_2d378e59.jpg

http://vk.com/id187687
 
Ответить с цитированием

  #10  
Старый 04.05.2013, 20:53
Igor_R
Guest
Сообщений: n/a
Провел на форуме:
3924

Репутация: 0
По умолчанию
Цитата:
Сообщение от VY_CMa  
VY_CMa said:
http://cs1229.vk.me/
u187687
/71897775/x_2d378e59.jpg
http://vk.com/id187687

VY_CMa, спасибо!
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ