למאגר התמונות של האתר
www.clubbers.co.il
אני צריך רק למחוק משם תמונה אחת
תודה מראש
ראשי > אבטחת מידע > גישה לקבצים של אתר יש מצב?
למאגר התמונות של האתר
www.clubbers.co.il
אני צריך רק למחוק משם תמונה אחת
תודה מראש
2. תעשה לוגין לאתר עם ברוטפורס על הסיסמה ובשם של האדמין
3. תחפש באגים - תנסה לעלות סקריפט במקום תמונה ודברים כאלה
אני חושב שתוכל להגיע למאגר תמונות של האתר- אבל תלוי איזה גישות יהיו לך (לפחות בדרך החוקית).
תיראה, תכנס פעמים לאתר (-תפתח פעמים את הדפדפן), תעלה בשניהם תמונה עם אותו שם- ובאותו הגודל (אפילו את אותה התמונה).
ואז תבדוק איך המערכת של האתר שומרת את התמונה על השרת (ע"י זה שתיראה את הכתובת של התמונות), תנסה למצוא את החוקיות בשמות ותפעל לפי זה, זאת אומרת שאם למשל העלת שתי תמונות והכתובת של התמונה הראשונה היא
www.blablabla.com\10000.jpg
והכתובת של התמונה השניה היא:
www.blablabla.com\10001.jpg
זאת אומרת שהן נשמרות ע"פ מספרים (כמו למשל במצלמות דיגיטליות/לפחות ברוב מה שאני ראיתי..), ואז פשוט, כדי לראות את התמונות תבנה תוכנה קטנה שתיצור לך מלא קיצורי דרך עם לולאת For (המונה יהיה 00001 או 1, תלוי איך זה נשמר באתר).
וככה תוכל לראות את כל התמונות ולמצוא את התמונה שאתה מחפש.
כדי להשיג גישה שתאפשר לך למחוק תמונות מהשרת- תנסה לחפש באגים בשרת/מערכת של אותו אתר.
בהצלחה.
הבנתי איך להשתמש ב TELNET הבנתי הרבה דברים אבל את זה אין מצב
שטויות לא נורא
תיראה, נכנסתי לגלריה מסויימת (הגלריה של פאצוס.. נה.. ), התמונה הראשונה שם היא:
http://www.clubbers.co.il/images/pachos/19.07.04/S_DSCF0004.JPG
והתמונה השניה שם היא:
http://www.clubbers.co.il/images/pachos/19.07.04/S_DSCF0005.JPG
זאת אומרת שהם שומרים את התמונות בתיקיה בשם Images, ואז את שם המועדון (oman17 או pachos למשל..), ואז את התאריך שבו הייתה המסיבה- ואז את שם התמונה כמו שהיא נשמרת במצלמה הדיגיטאלית (איך אני יודע את זה? כי המצלמה שומרת את התמונה בתיקיה של הדגם שלה- DSCF זה קיצור של Digital Still Camera [וF זה מספר הדגם=828, 77 וכו’]
זאת אומרת- שכדי לדעת איפה התמונה שאתה רוצה למצוא נמצאת באתר, אתה צריך לדעת את הפרטים הבאים:
1)באיזה מועדון הייתה המסיבה.
2)באיזה תאריך הייתה המסיבה.
3)באיזה מצלמה צולמה המסיבה (אני חושב שכל המצלמות הם אותו דבר- כמו שראיתי עד עכשיו- ולכן לא צריך לדעת באיזה מצלמה צולמה המסיבה- רק צריך לזכור S_DSCFXXXX [כשX מסמל מספר תמונה]).
4)מספר התמונה [קשה לדעת את מספר התמונה, אבל אפשר לבנות סקריפט, למשל בPHP שתעבוד בצורה שהיא תתחיל לבדוק כתובת כתובת (וכל פעם שהכתובת לא נכונה היא תגדיל את המשתנה בקרה ב1) עד שהיא תמצא את התמונה הראשונה- וככה למצוא את שאר התמונות (כמובן- פשוט קפיצה של אחד).
ואז פשוט נגש לתבנית הבאה:
http://www.clubbers.co.il/images\[ClubName]\[Date]\[PicNumber]
וככה נוכל למצוא את התמונה שלנו.
למחוק את התמונה- זה שלב שתיים, הוא יותר קשה.
תחפש באגים במערכת של האתר, בסקריפטי asp שיש שם, תריץ סריקת פורטים/מידע אחר על השרת, וכמובן, כל מידע שאתה מוצא -תצליב אותו עם שאר המידע בגוגל.
אגב, אפשר לדעת באיזה תמונה מדובר ומה הסיבה לזה שאתה רוצה למחוק אותה?
יש גם פיתרון ספאמרי פשוט - לשלוח עוד ועוד תמונות עד שזה יגיע ל9999 ואז זה יתחיל שוב מ- 000 0001 וכו’ וככה לעשות overwrite לתמונה שאתה רוצה חחחחחח
זה לא חייב לעבוד אבל ברד בורד דברים כאלה ועוד איך עובדים . . . .
ספאמר שכמוני D:
אז אני די בטוח שהוא יעדיף לשמור תקובץ החדש
אם כן, זה יכול להיות מאוד מסוכן.
נתקלתי כבר בבאג כזה, הצלחתי לקבל גישה לכל המערכת ע"י זה ששינתי טיפה את הסקריפט (שמקום שישלח את הקובץל תיקיה של הציורים, זה ישלח אותו לתיקיה של ההרשאות) והעלתי קובץ הרשאות חדש...
התיקייה של ההרשאות זה
//IP/CGI-BIN ?
אפשר גם להשתמש בHTAccess (אבל שוב, זה תלוי באיזה שרת מדובר).