[Уязвимость] Покемоны копируем картины

pilmen100500 · 16.10.2010, 10:37

Недавно нашёл такую уязвимость при сохранении картины (любой)
В чарлесе отображается код формата
( eNql1E1IlFEUxvF7CbM0kCLNFLWPacyvyZlxTGoXgRAtmtqWey lwJfRhoAh+7EWmIghyJ7h/h8rcKbTRTRBJtIw20SJ0Nd3nvN0/uHETAw+/dxjOPfe8906dc37YO+eaFEcV24pEsal4x+N7xQpaVqwrlhQfFc cUZxUnUTNqQxnUi3KogIoUHVScRlYqr7iIsqiHKjmUp549Niju UdTUorhLeVMXyqBu1Kco01WZhcosZN0/UZxBVv6xohOdR1l+14fyyIo2Kl4rWhWvDspG95KFXjCmCt1XmH 2FhUz9aABdUdQrqgysyo4SxpSwUMI+EhaqHiz1VXEKtaA2dAn1 on6U48Tu0cseM91nq/u8HtNVNBJfj2+M5zRVu3QibibVZTSA8qiEhmNXvhCvgec8p+pB mobnTKYqUuB+nEaqLqST6B9QwDSErIPjenzIuqYO6ZF0DmVRDp XQCLqGrjPsC4qnXI1ncUypSugWsv6mFJPI/kaeKzYU04ottIv+RHm7UTNSK8ogdepmpdvSnDSGxtGENC/ZtVqQ5vluMSo4/jt6Dv//RP2/erVaLcSnMPafi+HobS7c9G7tW5jQm40w3am34Zjd2fnuXXH1s3 c3pn9593vli3c/RsM7/zBUiAUUod4Rf9jnL8k0dDI= )
Если его скопировать и вставить в другой запрос
Мы получим 2 одинаковых картины !
Инструкция:
1.Сохраняем картину
2.Получаем запрос в чарлесе
3.Во вкладке Form меняем значения картины
4.Отправляем запрос
6.Получаем картину (ОНА НЕ ПОЯВИТСЯ ПОКА НЕ ПЕРЕЗАГРУЗИМ ПРИЛОЖЕНИЕ)

[Ссылки могут видеть только зарегистрированные пользователи. ]

В дальнейшем хотелось бы расшифровать значение этого кода и делать невидимые доски

Apocalipsir · 16.10.2010, 17:23

Ты про это?
[Ссылки могут видеть только зарегистрированные пользователи. ]

Добавлено через 29 минут
Картины вставлять кстати можно не только на картинах но и на обычных Досках!!

pilmen100500 · 16.10.2010, 17:52

Цитата:

Сообщение от Apocalipsir


	Ты про это? [Ссылки могут видеть только зарегистрированные пользователи. ]

Норм рисунки да?
При сохранении картины любой
Кодовое слово любой
Тоесть на любой доске будь то даже мольберт

Кстате если брать рисунок мольберта на обычную доску то её нельзя вешать на стену Оо

Apocalipsir · 16.10.2010, 18:01

Прикольно, надо поутаскивать у тех кто зашибись рисует

Сябр · 18.10.2010, 23:24

А в чём их рисуют? И главное в чём/как создают этот соответствующий код рисунка в текстовом файле ?

Подскажите пожалуйста, хочется свои рисунки попробовать сделать.

pilmen100500 · 20.10.2010, 12:50

Цитата:

Сообщение от Сябр


	А в чём их рисуют? И главное в чём/как создают этот соответствующий код рисунка в текстовом файле ? Подскажите пожалуйста, хочется свои рисунки попробовать сделать.

Знаю что этот код написан на Base 64 но дальше там фигня какая-то

4uTePxKaMaEl · 20.10.2010, 13:04

Круто,а когда будут еще рисунки?

pilmen100500 · 21.10.2010, 10:35

Цитата:

Сообщение от 4uTePxKaMaEl


	Круто,а когда будут еще рисунки?

Сейчас есть ещё 5 позже выложу

4uTePxKaMaEl · 23.10.2010, 22:48

Цитата:

Сообщение от pilmen100500


	Сейчас есть ещё 5 позже выложу

Ждем,ждем,ждем

Маргоsha · 29.10.2010, 20:44

Извините заранее, если не по теме, а как сделать, чтобы чернила не заканчивались? Или такой возможности нет и нужно рисовать на нескольких досках?

pilmen100500 · 31.10.2010, 07:11

Цитата:

Сообщение от Маргоsha


	Извините заранее, если не по теме, а как сделать, чтобы чернила не заканчивались? Или такой возможности нет и нужно рисовать на нескольких досках?

Можно использовать код showmethemagic который увеличивает количество чернил или знать base 64 чтобы создать код

~~_GenoK_~~ · 31.10.2010, 18:06

pilmen100500, и когда же будут еще рисунки???

pilmen100500 · 01.11.2010, 15:22

Цитата:

Сообщение от _GenoK_


	pilmen100500, и когда же будут еще рисунки???

Мало 13 штук всего [Ссылки могут видеть только зарегистрированные пользователи. ]

4uTePxKaMaEl · 01.11.2010, 21:05

Big thx

pilmen100500 · 02.11.2010, 06:10

Если ещё аккаунты взломаю то будут картины