[ Webhosting profitux.cz ]
v6ak [ programování, bezpečnost, web, php, java, ... ] (Vít Šesták)
Buzz - v6ak Twitter - v6ak

štítky

Upload souboru: zjištění celé cesty k souboru v klientově počítači

Nahrávat soubor na web dnes není nic neobvyklého. Mnoho lidí nahrává soubory na web už jen proto, aby je mohli někomu poslat.

Uživatel přitom tak nějak počítá s tím, že se stránka dozví obsah toho souboru. Může čekat, že se dozví i název souboru. Čekal by ale někdo celou cestu k souboru? Cestu, která často obsahuje nejen uživatelské jméno, ale i přezdívku nebo dokonce skutečné jméno? Jméno, ze kterého lze vyhledat ve dnešní době "infostriptýzu" mnohé další informace? Ve dnešní problém není problém něco strojově vyhledat, ohodnotit relevanci a pak si něco takového uložit do databáze, odkud mi to nikdo už nesebere! Můžu vyhledat celkovou aktivitu uživatele na internetu (počet výsledků), porovnat užiatelské jméno se slovníkem (já, admin, administrátor, správce, ...) a odhadnout nejen relevanci, ale na základě zdrobnělin i charakter! Můžu hledat na známých webech, kde se lidé často "informačně svlékají", další informace o člověku. Můžu analyzovat jeho slovník, časy, kdy něco publikuje a témata, o kterých píše. Můžu odhadnout inteligenci a zaměření! Můžu analyzovat fotky....

Zaráží vás, co může být strojově možné jen kvůli jednomu uploadu souboru? Mě taky.

Celý článek je zde.

diskuze

web
mail
comment
  1. V dnešní době se na internetu snad ani nedá pohybovat naprosto beze stop. Ať chceme, nebo ne, vždy po sobě zanecháme nějakou stopu - ať už ip, user agent, nebo třeba příspěvěk v diskusi, nebo nějaké návštěvní knize.

    Osobně se ani už moc nesnažím skrývat svoje jméno - po registraci domény to stejně ani nejde - stačí jedno whois do terminálu a ejhle - adresa je na světě.

    4.4.2009 23:44:55
    176
  2. Pěkné, to bych tedy nečekal. Žeby vytaženo přes $_POST? protože $_FILES celou cestu snad neobsahuje.

    Také je docela nebezpečné, posílat při surfování hlavičku referer v případě, že odcházíme ze stránky, která měla sessionid, takhle jsem si zkusmo zjistil několik emailů návštěvou dotyčné adresy (potom mě nejmenovaný český portál přesměroval na login page s předvyplněnou adresou :-))

    9.12.2009 13:28:02
    178
  3. Použil jsem při tom Javascript. Už si nepamatuji přesný postup, ale dokázal bych to nejspíš během chvilky vyrobit znovu. Navíc to mám na disku.

    Vzpomínám si na následující triky: fileInput.type='text', čtení fileInput.value a asi i posílání metodou GET nebo bez příslušného parametru v POST pro posílání souborů.

    Považoval jsem za strašnou srandu to vydat 1.4., myslel jsem si, že lidi to budou považovat za fake. Jen je škoda, že jsem pak nenašel čas to zveřejnit.

    14.12.2009 15:21:58
    179

Máte jiný názor než já? Spletl jsem se někde? Něco jsem zapoměl? Něco chcete doplnit? Nebo chcete jen reagovat na jiný komentář? Tak od toho to tu je diskuze!

Pravidla

Formátování

Používají se tu následující způsoby formátování:

jméno
web autora
text

Linkování

Líbí se Vám tato stránka? Zalinkujte ji!

Chcete sledovat novinky? Pokud si právě prohlížíte článek a hledáte RSS pro celý web, pak jste trošku jinde. Možná hledáte poslední změny.

Validní HTML 4.01 StrictValidní CSS 2.0Validní hlavní RSS kanálPHP 5Apache
referer: UA:CCBot/2.0 (http://commoncrawl.org/faq/) time:0.62704500 1505983124
web
mail
comment