Hello les Chicas & Chicos !
J'ai récemment vu sur le net, plusieurs articles qui parle d'une erreur de conception de la part de Lightshot. Si vous ne connaissez pas, c'est tout simplement un soft de screenshot assez cool, qui permet d'upload automatiquement ces screens..
Le problème viens de la façon dont Lightshot génère les url.
Exemple : https://prnt.sc/abcdef https://prnt.sc/abcdeg https://prnt.sc/abcdeh https://prnt.sc/abcdei https://prnt.sc/abcdej [...]
Tu a trouvé ?
Les url sont totalement prévisible, et du coup il est très simple de créer un programme qui génère ces url, parser le html de la page, télécharger l'image et jouer a l’espion..
C'est donc ce que j'ai fait !
Apres quelque heures de parsing :
Tout ça pour quoi ? Pour vous dire de ne pas upload n'importe quoi sur lightspot et sur n'importe quel site du genre.. J'ai même trouvé une carte de crédit... WARNING !
A bientôt ! :p
ps : je ne donnerais pas le programme que j'ai fait, pour évité a des petit malin de fouiller la ou il faut pas :p ps2 : ne faite pas ça ! c'est pas très légal et vous pouvez avoir des soucis.
Edit 1 : Source : https://korben.info/attention-a-ne-pas-uploader-de-trucs-sensibles-sur-prnt-sc-lightshot.html
Edit 2 : Je n'ai pas utiliser le programme d'un autre. Mon script est fait en NODEJS contre du python (senges sur github). Preuve a l'appuis : http://prntscr.com/jtbivg
Edit 3 : Voila le code source de mon script : https://github.com/lucaspojo/lightshot-crawler