Flap
rubiconnetwork.keyubu.com
- Mesajlar
- 94
- En iyi cevaplar
- 0
- Beğeniler
- 51
- Puanları
- 300
- Ruh hali
-
Forumda paylaştığınız dosyaları indirmeye yarıyan önemli bir açık buldum.
Örneğin siz özelde birine plugin paketi satttınız ve forum üzerinden attınız diyelimki.
Belrli bir url üzerine yüklenecektir.
Ancak sondaki numarayı değiştirek deneme yanılma yöntemiyle dosyalar indirilebilmekte.
https://forum.gamer.com.tr/attachments/download-jpg.141310/ şu sondaki numarayı bir dosya gelene kadar değiştirin. Bunun sonucu olarak ya rar gelecek ya resim yada bir metin belgesi şansınıza bağlı . Böyle bir açık forumda var ve bence kapatılması lazım ayrıca bazı dizin taramaya yarıyan sistemler var diye biliyorum bunlar kullanılarak tüm dosya adreslerinin bir dumpu belki yapılabilir. Başka bir şekilde saklanmalı veya daha karmaşık dosya adları olmalı.Örneğin 12332 şeklinde değilde dosya adı 82uwı18239.jpg şeklinde randomlaşmalı. Yada bir cdn kullanılmalı. Google görseller gibide yapılabilir örneğin data::// şeklinde ypaıyor kişiye özel geçici dosya oluşturabilir.
Sondaki numarayı değiştirince adıda otomatik buluyor yani dosya adını yazmamıza gerek kalmıyor bölece kişi açık yapıyor.
Bu yöntemle şu dosyaları buldum:
https://forum.gamer.com.tr/attachments/hytale-banner-jpg.111310/
https://forum.gamer.com.tr/attachments/666qq-png.132110/
https://forum.gamer.com.tr/attachments/2020-02-11_19-32-10-png.147512/
https://forum.gamer.com.tr/attachments/skilled2-png.137512/
https://forum.gamer.com.tr/attachments/tchalil-mini-eklenti-paketi-rar.14131/
https://forum.gamer.com.tr/attachments/4ygia-png.14132/
https://forum.gamer.com.tr/attachments/2012-12-07_18-21-21-png.14134/
https://forum.gamer.com.tr/attachments/tchalil-eklenti-paketi-1-rar.14135/
https://forum.gamer.com.tr/attachments/2012-12-18_17-27-58-png.14139/
https://forum.gamer.com.tr/attachments/tchalil-eklenti-paketi-3-rar.14137/
Örneğin siz özelde birine plugin paketi satttınız ve forum üzerinden attınız diyelimki.
Belrli bir url üzerine yüklenecektir.
Ancak sondaki numarayı değiştirek deneme yanılma yöntemiyle dosyalar indirilebilmekte.
https://forum.gamer.com.tr/attachments/download-jpg.141310/ şu sondaki numarayı bir dosya gelene kadar değiştirin. Bunun sonucu olarak ya rar gelecek ya resim yada bir metin belgesi şansınıza bağlı . Böyle bir açık forumda var ve bence kapatılması lazım ayrıca bazı dizin taramaya yarıyan sistemler var diye biliyorum bunlar kullanılarak tüm dosya adreslerinin bir dumpu belki yapılabilir. Başka bir şekilde saklanmalı veya daha karmaşık dosya adları olmalı.Örneğin 12332 şeklinde değilde dosya adı 82uwı18239.jpg şeklinde randomlaşmalı. Yada bir cdn kullanılmalı. Google görseller gibide yapılabilir örneğin data::// şeklinde ypaıyor kişiye özel geçici dosya oluşturabilir.
Sondaki numarayı değiştirince adıda otomatik buluyor yani dosya adını yazmamıza gerek kalmıyor bölece kişi açık yapıyor.
Bu yöntemle şu dosyaları buldum:
https://forum.gamer.com.tr/attachments/hytale-banner-jpg.111310/
https://forum.gamer.com.tr/attachments/666qq-png.132110/
https://forum.gamer.com.tr/attachments/2020-02-11_19-32-10-png.147512/
https://forum.gamer.com.tr/attachments/skilled2-png.137512/
https://forum.gamer.com.tr/attachments/tchalil-mini-eklenti-paketi-rar.14131/
https://forum.gamer.com.tr/attachments/4ygia-png.14132/
https://forum.gamer.com.tr/attachments/2012-12-07_18-21-21-png.14134/
https://forum.gamer.com.tr/attachments/tchalil-eklenti-paketi-1-rar.14135/
https://forum.gamer.com.tr/attachments/2012-12-18_17-27-58-png.14139/
https://forum.gamer.com.tr/attachments/tchalil-eklenti-paketi-3-rar.14137/
Son düzenleme:
