Здарова %username%! Сегодня я предлагаю почитать ebay. Причем почитать не от слова «почёт», а от слова «читать».
Сори за очередной комикс, в моих постах становится все меньше текста, но все больше картинок. Но так нагляднее, имхо 🙂
Бороздя просторы интернетов я наткнулся на домен barkeep.ebay.com, в принципе в нем нет ничего примечательного, кроме папочки meta.
Неведомая херня в ebay
Этот сервис представляет собой генератор штрихкодов, что впринципе нормально для магазина. Тут вот можно посмотреть подробнее о сервере
Поподробнее, пжлст
Вообще, есть даже свой собственный server-status, ведущий лог, обращаются туда по путям /admin/*
Что нам стоит лог построить?
Хотя чего-то крутого я там явно не нашёл…
Это не круто, %username%
Самое прикольное получается в пути /meta/code/
Не открывается, сказал мне скрипт
Но если обратиться по адресу http://barkeep.ebay.com/meta/code///etc/passwd — получаем полноценную плайнтекстовую читалку.
Если прочесть setup.py, то можно даже лицезреть копирайты, например
Копирайты детектед
Но если изучить исходники, то можно заметить, что на самом деле скрипт базируется на https://github.com/mahmoud/clastic
А оттуда получаем уже вторую читалку (http://barkeep.ebay.com/meta/clastic_assets//etc/passwd/), так, для коллекции
Ещё один урл в коллекцию
Вот такие пироги. Раньше я писал поддержке через https://keys.ebay.com по части багов в paypal, но почему-то аккаунт мой удалили 🙁
У тебя есть шанс попасть в зал славы %username%, а я ещё успею найти, багов там много))