![]() |
На одном сайте при заливке картинок они не видны посторонним пользователям, а видны лишь тому пользователю, кто залил картинку, из его аккаунта.
В свойствах этих картинок высвечиваются ссылки таких видов (адрес сайта я заменил звездочками): http://************/_photo/image.php?s=t&n=9836954536659697 http:// ************/_photo/image.php?n=9836954536659697 Вопрос: как определить адрес этих картинок в виде http://************/**************.jpg , чтоб они были видны всем пользователям, а не лишь владельцу картинки из его аккаунта? Это вообще возможно? |
Описанная ситуация означает, что картинки хранятся в БД и ссылки на них могут быть сгенерированы как автоматически, так и просто браться названия и заноситься в бд проходя md5() преобразования.
Поиск нужного пути - одна из самых типичных и трудоёмких задач при атаке. Есть софт который тупо перебирает директории, но это сработает лишь если директория открыта на просмотр (Directory Listing). - Кстати вот и ответ, "чем плохи открытые для посмотра директории". |
Цитата:
Те директории закрыты от просмотра. Получается, ситуация безвыходная? |
Выходит, что так.
|
ты бы ссылочку выложил, может и выяснилось чего... а так согласен с остальными высказываниями.
Бывает, что тот кто писал движок, пытался запутать пользователя, и не создавал базы, а геморойно запрятывал ссылку, чтоб ручками долго искать было... (сталкивался с такими случаями, но это было пару раз) |
Цитата:
|
есть мысль, что проще всего использовать брутфорс. если есть возможность, посмотри свой ид и поищи похожие числа в ссылке картинки, вдруг админ написал такой движок, что генерируется имя файла ид+цифры из мд5 хеша или что-нибудь такое.
|
John_Doe, там нет id - есть только буквенные логины
* * * * * * * * * * * * * * * * * * * * * * * И вот еще вопрос, задам тут чтоб не плодить топики. Сорри если такой вопрос поднимался В общем, можно ли по УРЛ картинки из Вконтакте узнать, какому пользователю принадлежит фото? Для примера я взял первую попавшуюся картинку из альбома первого попавшегося пользователя: http://cs1229.vk.me/u187687/71897775/x_2d378e59.jpg Есть ли механизмы/алгоритмы/программы и т.д., позволяющие определить, кому принадлежит фото? |
http://cs1229.vk.me/u187687/71897775/x_2d378e59.jpg
http://vk.com/id187687 http://makescreen.ru/ii/b5a0753ab30f...2514f910d0.jpg |
Цитата:
|
| Время: 15:59 |