Уязвимость на mail.ru ?
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Уязвимость на mail.ru ? - 2009-12-03 17:47:30.930000
|
|
|
orthoxor
Сообщений: 110
Оценки: 0
Присоединился: 2009-08-07 13:46:30.943333
|
Привет всем!
В социальной сети на mail.ru нашел кое-что, сейчас расскажу. Можно просматривать скрытые от глаз видео- и фото- альбомы. Про все говорить не буду, напишу пару. Работает это так. Дана ссылка типа http://my.mail.ru/mail/vasyapupkin . Скрытые от глаз альбомы - это(для фото) - _mydialog(альбом, где расположены фотки, которые юзер использовал в переписках) и _vmydialog(то же самое, но для видео).
Так вот, мы хотим посмотреть альбом, например, фото в диалогах. Формируем ссылку так: http://foto.mail.ru/mail/vasyapupkin/_mydialog/xxx.html . Прикол в том, что если мы каким-то образом угадаем эту html-ку(их может быть несколько), мы получаем полный доступ ко всему альбому. Надеюсь , понятно объясняю…
Так же делается и для видео, ссылка имеет такой вид: http://video.mail.ru/mail/vasyapupkin/_vmydialog/xxx.html . Число xxx формируется(если я не ошибся) следующим образом - добавляется видео или фото в <i>любой</i> альбом и ему тупо присваивается порядковый номер. Загвоздка в том, что html-ку угадать сложновато. Мой вариант - перебрать все html-ки в видимых альбомах и попробовать ее же угадать.
Какие у кого есть идеи?
|
|
|
|
|
RE: Уязвимость на mail.ru ? - 2009-12-11 06:53:02.696666
|
|
|
Killerrr45
Сообщений: 83
Оценки: 0
Присоединился: 2009-12-06 01:27:55.766666
|
прикольная тема ток это не секрет уже лучщеб чо неть нормальное выкенул
тему в топку
|
|
|
|
|
RE: Уязвимость на mail.ru ? - 2009-12-11 19:54:54.450000
|
|
|
Xrumer
Сообщений: 23
Оценки: 0
Присоединился: 2009-12-09 19:48:23.136666
|
[:|||||||||:]
Давно уже известно,и помойму всем :D
|
|
|
|
|
RE: Уязвимость на mail.ru ? - 2009-12-21 20:48:13.816666
|
|
|
Globus39
Сообщений: 3
Оценки: 0
Присоединился: 2009-12-21 20:31:55.303333
|
Подскажите пожалуйста как перебрать html-ки где они находятся?
Заранее спасибо.
|
|
|
|
|
RE: Уязвимость на mail.ru ? - 2010-01-16 11:02:16.616666
|
|
|
Globus39
Сообщений: 3
Оценки: 0
Присоединился: 2009-12-21 20:31:55.303333
|
Ну скажите же пожалуйста как перебрать html-ки где они находятся?
|
|
|
|
|
RE: Уязвимость на mail.ru ? - 2010-01-21 13:43:27.746666
|
|
|
caelro
Сообщений: 1
Оценки: 0
Присоединился: 2010-01-21 13:40:00.236666
|
Можно было написать простой php скрипт, но это уже в прошлом, дыру закрыли. Теперь каким-то образом проверяется id пользователя которому предназначалась фотка и только он сможет ее увидеть. Если это не так, поправьте меня.
|
|
|
|
|
|
