Bilddatabasen på Klubb6.se?

Uppenbarligen går det inte att knäcka på samma sätt som Porrigts databas, men någon bakdörr borde man kunna öppna för att komma åt bilder och filmer som finns på Klubb6.

http://images.klubb6.se/

Hinner inte leta nu men sök på webbservern+exploit..(jag hittade en del).

Få fram webbservern genom att slå in fel adress till en fil på servern...

Kan du utveckla lite?
Sökte lite, men hittade inget. Risken är stor att jag missförstod dig.

Ta reda på vilken webserver sidan kör och sök sedan säkerhetshål i den. Den finns många sidor där man kan söka säkerhetshål i vanliga program.
Exempelvis sidorna i dessa två inlägg:
http://www.flashback.org/showthread.php?p=3730144#post3730144

Asså jag mena typ http://images.klubb6.se/sasha_is_the_h4x00r

Då står webbservern längst ner...

thttpd/2.25b

Verkar vara ouppdaterad sedan 2003


Sök efter exploits till thttpd/2.25b så fixar du nog bilderna..

Vad är exploits?

Yay!

Sök på den frågan, och jag lovar att du får upp 4000 inlägg. Den har frågats hur många gånger som helst, och om du bara hade tagit dig tid att söka på något som är bland de vanligaste diskussionsämnena på datorsäk-forumet hade du fått svar direkt.

En exploit är ett sätt att utnyttja ett säkerhetshål, eller ett fel, i ett program. I det här fallet innebär det att uttnyttja ett säkerhetshål i en webbserver för att komma åt porrbilder (vem fan kollar på porrbilder när det tar 5 min att tanka ner en film btw?).

http://en.wikipedia.org/wiki/Exploit_%28computer_security%29

thttpd är en jävligt stabil (inte stabil som i "Stabilt mannen, ey y0 len läget asså!") webbserver, och om det är OpenBSD versisonen är den auditad. Att saker är gamla gör dem inte osäkra, de betyder oftast motsatsen, att de är mogna. Det är svårt att bedöma enbart på åldern.

Går det att komma åt dessa privata bilder & videos? En adress till en privat bildmapp ser ut så här

http://www.klubb6.se/inside/image/list.php?folder=*****&member=*****

Det gäller alltså att lista ut vilka siffror som gäller för mappen.

Uppdaterat: Jag har nu kommit på hur man finner dom privata mapparna.
Låt oss säga att en öppen mapp har denna adress

http://www.klubb6.se/inside/image/list.php?folder=25698&member=78965

då blir adressen till den privata mappen något i stil med

http://www.klubb6.se/inside/image/list.php?folder=25697&member=78965

Grejen är bara att de inte går att se bilderna utan tillstånd så hur funkar spärren?

men hur kommer man fram till vad den privata mappen heter ?
den privata och den andra mappen har helt olika siffror i sig...

bumpar den här jäveln för att se om nån kan komma åt dom privata bilderna=)