hNick
Сообщений: 5
Оценки: 0
Присоединился: 2007-11-01 18:09:50.890000
|
Итак, наткнулся я как то раз на http://dosug.nu/ , и разумеетцо сразу глаза уставились на нехитрую и порой на взгляд коварную ссылку видео, недолго думая я жмакну, там был нехитрый сценарий, нажимаеш кнопку плей, и видео играет, , но скачать никак нельзя, это и огорчало, но я не решил отчаиватца, и решил во что бы то нистало достать его!
——————-
http://info.md8.ru/1.jpg
——————-
ЧАСТЬ 1 или строим планНу
вопервых план был таков, смотрим сорцы, ищем переменную определяющую путь к файлу и смотрим листинг файлов!
ЧАСТЬ 2 или смотрим сорцы
На мой взор представились довольно интересные скрипты
——
<script type="text/javascript">
var root_href='/';
var base_href='/servlet/ru/';
var portal_href='/servlet/ru/portal/';
</script>
——-
&
———-
<script type="text/javascript" src="/js/navigator.js?2007031207"></script>
<script type="text/javascript" src="/servlet/ru/navigator.js"></script>
<link rel="stylesheet" href="/styles.css?2007031250" type="text/css" />
<link rel="stylesheet" href="/css/review.css?2007031245" type="text/css" />
<link rel="stylesheet" href="/css/lightbox.css?2007031253" type="text/css" />
<script type="text/javascript" src="/js/lightbox.js?2007031204"></script>
<script type="text/javascript" src="/servlet/ru/menu.js"></script>
——–
Но толком ничего информативного нам это не довало!
ЧАСТЬ 3 или Победа с подвохом
Итак мы натыкаемся на интересный скрипт который выдает ID каждому видио клипу, разумеетцо он его должен и вытаскивать его откудато, вот впринципе листинг
————
<script type="text/javascript">
var cur_country = 50;
var cur_city = 1382;
function underConstruction() {
alert('Извините, производится тестирование - временно не доступно.');
}
function notAccessable() {
alert('Этот сервис доступен только после оплаты, загляните в раздел "платные сервисы" для большей информации.');
}
function playVideo(videoID,where) {
if (where=='') where = "player_" + videoID;
var FO = {
movie:"/video/flvplayer.swf",
width:"386",height:"336",
majorversion:"7",build:"0",bgcolor:"#FFFFFF",
flashvars:"file=/video/files/flv/" + videoID + ".flv&showdigits=true&autostart=true" };
UFO.create(FO, where);
}
</script>
—————–
чуть чуть посмотрев его, ещё внимательней, А ВОТ И ОНО file=/video/files/flv/" + videoID
———-
http://info.md8.ru/2.jpg
——–
Отсюда можно понять что путь лежит в /video/files/flv/
Ну чтож, сразу бежим на http://dosug.nu/video/files/flv/ и видим листинг видео клипов
————–
Directory of //video/files/flv/
10284.flv
10308.flv
10549.flv
10735.flv
4514.flv
6515.flv
7405.flv
9650.flv
7793.flv
8255.flv
8409.flv
8687.flv
9336.flv
7846.flv
10545.flv
12991.flv
———-
———————
http://info.md8.ru/3.jpg
——————–
Итак, тема называется победа с подвохом, и в чём же сдесь подвох спросите вы, а вот в чём, вначале взгляд упал на расширение *.flv, плюнув на ето я стал сразу качать файлы…
ЧАСТЬ 4 или осмотр содержимого
Скачав файлы себе на диск замечаем что расширение скачанного файла htm, после етого кажется что вообще не то скачал и некоторые просто удаляют всё ето, итак, так как мы знаем что расширение должно быть flv, идем в Total Commander и меняем htm на flv, после чего пытаемся открыть видеоклип, ну вот опять незадача, неизвестное расширение для нашего Windows Media Player, тогда идем в нет и скачиваем плеера поддерживающие данный формат, таковыми плеерами являются бесплатный FLV player, но я использовал стандартный плеер который идет вместе с кодеками K-Lite Codec Pack…
——————
http://info.md8.ru/4.jpg
——————
ЧАСТЬ 5 или подведем итоги
Итак, мы скачали фалы не имея ссылки на них, ошибкой был слишком простой код, так же могут быть неправильновыставленные права. С таким же успехом моно качать видео, Flash игры, и другое, используя данный метод! =) смотрите наздоровье!
ЧАСТЬ 6 или Напоследок
Кста, есть ещё один способ, вытащить всё ето из хеша браузера, но ето уже другая история, если что нужно или проблемы со взломом, или –подобное прошу сюда
http://info.md8.ru/
http://info.70mb.ru/(В разработке)
– форум(кст проводится набор модераторов) -http://info.70mb.ru/forum/index.php
И помните, всё что сделано руками человека подтвергается взлому!:)
|
http://dosug.nu/ -Free video!! - 
