今年の1月、ICQサービスの1つに
脆弱性が見つかりました。 ユーザーが一度相互に転送したファイルへのアクセスに接続されていました。 この脆弱性は排除されましたが、そのような状況は決してユニークではありません。
以下では、ユーザー間のファイル共有のために設計された別のサービスを検討します。
今日、顧客の1人がdroplr.comを使用してTKを送ってくれました。 このサービスは本当に便利です。 インターネットの速度が遅いという理由だけで、あらゆる種類のドロップボックスなどを使用しているわけではありません。 しかし、私はこのサービスが好きで、すべてが非常に便利で、インターフェース、さまざまなプラットフォームのクライアントですが、最も重要なのは、他の人のファイルをダウンロードできることです。
顧客からリンクをクリックすると、droplrでリンク短縮サービスが使用されていることが明らかになりました。 その結果、ファイルをダウンロードするページは次のようになります。
d.pr[az]{1}/[A-z0-9]{4}最初のエントリの場合、小文字が1つだけ使用されます。これは、時間が示すように、システムに対して完全に無関心です。
4文字の2番目のシーケンスは、小文字、大文字のラテン文字および数字で構成されます。
サービスが非常に多くの人々によって使用されていることを考えると、2番目のパラメーターの総当たりで、可能なオプションの総数が14776336であるため、他の人々のファイルにつまずくことが多いと想定できます。
通常、私はそのようなタスクをPHPまたはむき出しのBASHで記述します。必要なものはすべて、すぐに使用できます。 しかし、開発する必要があるので、Pythonにある程度の経験があるため、Pythonに焦点を合わせることにしました。
タスクから判断すると、何らかの方法でサービスにアクセスする必要があります。Pythonには多くの実装とインターフェイス
があり、このライブラリには必要なすべての要件があるため、
要求で停止することにしました。
pipがある場合、インストールには数秒しかかかりません。
pip install requestsBeautifulSoupと呼ばれるページを解析するための強力なライブラリがあります。 pipによるインストールも基本です。
pip install beautifulsoup4GitHubでスクリプトをダウンロードできます。
思ったとおり、最初の5分間の作業の後、個人データを含む約10枚の画像が見つかりました。
一部のユーザーデータを含む管理サイト。
そして、ここに電話番号があります
LRの人生のある日。
退院から友人まで、私の費用で購入します。これで5分間のスクリプトを実演できます。
注意してください、ネットワーク上で個人データおよび特に支払いデータを公開しないでください。
いくつかの機能
サイトにはボットチェックは絶対にありません。 エージェントユーザーを送信する必要さえありません。 当然、複数のリクエストの禁止は続きません。
ファイルへの直接リンクは約1分間存在し、新しいリンクはファイルのダウンロードページにアクセスした後にのみ取得できます。
ランダムリンクの約80%はファイルを指します。
UP#1ユーザー
lybin がマルチスレッドサポートを追加しました 。
UP#2では、HEADリクエスト
はなくなり、すべて1回のGET、ユーザーエージェント、リファラー、タイムアウトが追加されました。