Почитаем все ebay

Почитаем все ebay

Здарова %username%! Сегодня я предлагаю почитать ebay. Причем почитать не от слова «почёт», а от слова «читать».



Сори за очередной комикс, в моих постах становится все меньше текста, но все больше картинок. Но так нагляднее, имхо icon smile Почитаем все ebay

Бороздя просторы интернетов я наткнулся на доменPbarkeep.ebay.com, в принципе в нем нет ничего примечательного, кроме папочки meta.


ebay0 300x150 Почитаем все ebay

Неведомая херня в ebay


Этот сервис представляет собой генератор штрихкодов, что впринципе нормально для магазина. Тут вот можно посмотреть подробнее о сервере


ebay2 300x127 Почитаем все ebay

Поподробнее, пжлст


Вообще, есть даже свой собственный server-status, ведущий лог, обращаются тудаPпо путям /admin/*


ebay 300x150 Почитаем все ebay

Что нам стоит лог построить?


Хотя чего-то крутого я там явно не нашёл…


ebay8 300x150 Почитаем все ebay

Это не круто, %username%


Самое прикольное получается в пути /meta/code/


ebay6 300x60 Почитаем все ebay

Не открывается, сказал мне скрипт


Но если обратиться по адресуPhttp://barkeep.ebay.com/meta/code///etc/passwd — получаем полноценную плайнтекстовую читалку.


Если прочесть setup.py, то можно даже лицезреть копирайты, например


ebay5 300x148 Почитаем все ebay

Копирайты детектед


Но если изучить исходники, то можно заметить, что на самом деле скрипт базируется наPhttps://github.com/mahmoud/clastic


А оттуда получаем уже вторую читалку (http://barkeep.ebay.com/meta/clastic_assets//etc/passwd/), так, для коллекции


ebay1 300x209 Почитаем все ebay

Ещё один урл в коллекцию


Вот такие пироги. Раньше я писал поддержке черезPhttps://keys.ebay.com по части багов в paypal , но почему-то аккаунт мой удалили icon sad Почитаем все ebay

У тебя есть шанс попасть в зал славы %username%, а я ещё успею найти, багов там много))


Почитаем все ebay данный пост отсюда: Bo0oM.ru


Взлом ebay
Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.