Недавно нашёл такую уязвимость при сохранении картины (любой)
В чарлесе отображается код формата
( eNql1E1IlFEUxvF7CbM0kCLNFLWPacyvyZlxTGoXgRAtmtqWey lwJfRhoAh+7EWmIghyJ7h/h8rcKbTRTRBJtIw20SJ0Nd3nvN0/uHETAw+/dxjOPfe8906dc37YO+eaFEcV24pEsal4x+N7xQpaVqwrlhQfFc cUZxUnUTNqQxnUi3KogIoUHVScRlYqr7iIsqiHKjmUp549Niju UdTUorhLeVMXyqBu1Kco01WZhcosZN0/UZxBVv6xohOdR1l+14fyyIo2Kl4rWhWvDspG95KFXjCmCt1XmH 2FhUz9aABdUdQrqgysyo4SxpSwUMI+EhaqHiz1VXEKtaA2dAn1 on6U48Tu0cseM91nq/u8HtNVNBJfj2+M5zRVu3QibibVZTSA8qiEhmNXvhCvgec8p+pB mobnTKYqUuB+nEaqLqST6B9QwDSErIPjenzIuqYO6ZF0DmVRDp XQCLqGrjPsC4qnXI1ncUypSugWsv6mFJPI/kaeKzYU04ottIv+RHm7UTNSK8ogdepmpdvSnDSGxtGENC/ZtVqQ5vluMSo4/jt6Dv//RP2/erVaLcSnMPafi+HobS7c9G7tW5jQm40w3am34Zjd2fnuXXH1s3 c3pn9593vli3c/RsM7/zBUiAUUod4Rf9jnL8k0dDI= )
Если его скопировать и вставить в другой запрос
Мы получим 2 одинаковых картины !
Инструкция:
1.Сохраняем картину
2.Получаем запрос в чарлесе
3.Во вкладке Form меняем значения картины
4.Отправляем запрос
6.Получаем картину (ОНА НЕ ПОЯВИТСЯ ПОКА НЕ ПЕРЕЗАГРУЗИМ ПРИЛОЖЕНИЕ)
[Ссылки могут видеть только зарегистрированные пользователи. ]
В дальнейшем хотелось бы расшифровать значение этого кода и делать невидимые доски
А в чём их рисуют? И главное в чём/как создают этот соответствующий код рисунка в текстовом файле ? Подскажите пожалуйста, хочется свои рисунки попробовать сделать.
А в чём их рисуют? И главное в чём/как создают этот соответствующий код рисунка в текстовом файле ? Подскажите пожалуйста, хочется свои рисунки попробовать сделать.
Знаю что этот код написан на Base 64 но дальше там фигня какая-то