Блог saintista

Примерно с месяц назад искал изображение в сети заданной тематики, и набрел на довольно известный сток картинок, не такой крутой как www.shutterstock.com, но имеющий неплохой траф. И совершенно случайно нашел уязвимость позволяющую легко брать с сервиса картинки довольно неплохого размера 1000x1000px совершенно безвоздмездно.

Для экспроприации картинки всего лишь нужно найти нужное изображение, у которого на странице просмотра
присутствеут режим просмотра [Image Zoom]

например http://www.сайт.com/блаблабла/блаблабла/

при активации Зума открывается окно с предпросмотрщиком выполненым на технологии flash. С помощью которого можно рассмотреть изображение, точнее его части в хорошем разрешении

Если ковырнуть запросы уходящии на сервер то видим вот такую картину

при загрузке вьювера http://блаблабла.сайт.com:60/блаблабла/блаблабла.jpg?cell=300,300&cvt=jpeg

ага

запрос на 60 порт, указывается размер изображения 300 на 300 пикселей, формат jpeg

ссылка на странице изображения (предыдущая) содержит строку

блаблабла/блаблабла/

текущая содержит те же данные (идентификатор) только в другом немного варианте

блаблабла

попробуем напрямую открыть ссылку

http://блаблабла.сайт.com:60/блаблабла/блаблабла.jpg?cell=300,300&cvt=jpeg

результат — открывшееся изображение 300 на 300 в jpeg формате

меняем http://блаблабла.сайт.com:60/блаблабла/блаблабла.jpg?cell=300,300&cvt=png

открывается в png

пробуем http://блаблабла.сайт.com:60/блаблабла/блаблабла.jpg?cell=300,300&cvt=tiff

получаем tiff !!!

пробуем играть с размерами ставим

http://блаблабла.сайт.com:60/блаблабла/блаблабла.jpg?cell=1000,1000&cvt=tiff

Получаем tiff 1000 на 1000 пикселей

Думаю продолжать нестоит)

А теперь представим что теперь не я один знаю такой финт ). Посчитаем предпологаемые убытки)

ps:Данной статьей я никого не призываю совершать какие-либо противоправные действия, хочу лиш показать что при разработке зачастую используются довольно кривые руки.

Было отправлено письмо по контактам указанным на сайте. Баг и ныне там.

Сегодня отправил повторно сообщение о баге в обратную связь.

) видел обсуждение этой статьи на nulled . ws парни так и непоняли что обсуждается совсем не www.shutterstock.com

Запись была опубликована Четверг, апреля 23, 2009 в 22:05 в рубрике уязвимости. Читать рассылку RSS 2.0. Вы можете оставить комментарий или трэкбек с Вашего сайта.