Schrift
[thread]569[/thread]

Woher stammt das Bild?

Leser: 1


<< >> 4 Einträge, 1 Seite
Gast Gast
 2005-09-12 01:43
#5584 #5584
Hallo,
ich habe mich letztens auf einer Seite bewegt welche eine Gallerie von Bildern hat.
Wenn ich Bilder im neuen Fenster geöffnet habe erschien folgende URL:
http://url.de:8080/func/show.pl?fullpath=/home/images/010.jpg

Wenn ich nun aber versuche auf die Bilddatei einzeln zuzugreifen, also ohne den Umweg über das Skript, gelingt mir dies nicht.
Ich habe versucht über http://url.de:8080/home/images/010.jpg (und viele andere Variationen) das Bild direkt anzusehen. Jedoch funktioniert dies nicht. Im Quelltext habe ich keinerlei Information über die Herkunft des Bildes gefunden. Auch die Eigenschaften des Bildes verrieten nur oben genannte URL als Quelle.
Gibt es eine Möglichkeit an die URL des Bildes zu kommen? Würde mich sehr interessieren ob dies funktioniert oder ob es ein Geheimnis ist, welches nur das Skript weiß :-)

Vielen Dank im voraus!!!

Jörn
dominicn
 2005-09-12 01:51
#5585 #5585
User since
2003-08-08
327 Artikel
BenutzerIn
[default_avatar]
Dieser Pfad über das Script ist wahrscheinlich die einzige Möglichkeit an das Bild heranzukommen. Es wird bestimmt irgendwo auf dem Webserver gespeichert, wo man sonst nicht von außen rankommt (irgendwo im Dateisystem, evtl. sogar in einer Datenbank). Das Script liest dann den Inhalt der Bilddatei aus und gibt ihn an den Browser zurück.
Relais
 2005-09-12 01:53
#5586 #5586
User since
2003-08-06
2246 Artikel
ModeratorIn
[Homepage] [default_avatar]
Schreib den Webmaster doch an und frag ihn, wie er das gemacht hat?

Ob es eine Möglichkeit gibt oder nicht, an die URL des Bildes zu kommen, in dem man den Quelltext befragt, kann ich ohne diesen nicht weissagen.

/home sieht mir ganz so wie ein Pfad aus, auf den der Webserver nicht so ohne weiteres drauf zugreifen dürfen sollte.
Erst denken, dann posten --
27. Deutscher Perl- u. Raku -Workshop (Termin wird noch gesucht) 2025 in München.

Winter is Coming
ich
 2005-09-12 09:58
#5587 #5587
User since
2003-09-19
120 Artikel
BenutzerIn
[Homepage] [default_avatar]
Hallo Joern,

also das sieht so aus, als ob das script ihrgendwo die Datei die per fullpath uebergeben wird direkt ausliest und an den Webbrowser schickt.

Das /home/images/010.jpg sieht nach einem Unix-Pfad aus und wenn dem so ist, dann koennte es passieren das du z.b. per

http://url.de:8080/func/show.pl?fullpath=/etc/resolv.conf

dir die Nameserver Einstellung des Servers ankucken koenntest, was sehr unsicher ist weil du dann auch auf alle anderen Dateien kommst.

Gruss,
ich aka Jan.
If you tell the truth you don't have to remember anything.
-- Mark Twain
<< >> 4 Einträge, 1 Seite



View all threads created 2005-09-12 01:43.