Почитаем все ebay

By 11 июня 2014 9 марта, 2016 Blog

Здарова %username%! Сегодня я предлагаю почитать ebay. Причем почитать не от слова «почёт», а от слова «читать».

Сори за очередной комикс, в моих постах становится все меньше текста, но все больше картинок. Но так нагляднее, имхо 🙂
Бороздя просторы интернетов я наткнулся на домен barkeep.ebay.com, в принципе в нем нет ничего примечательного, кроме папочки meta.

Неведомая херня в ebay

Неведомая херня в ebay

Этот сервис представляет собой генератор штрихкодов, что впринципе нормально для магазина. Тут вот можно посмотреть подробнее о сервере

Поподробнее, пжлст

Поподробнее, пжлст

Вообще, есть даже свой собственный server-status, ведущий лог, обращаются туда по путям /admin/*

Что нам стоит лог построить?

Что нам стоит лог построить?

Хотя чего-то крутого я там явно не нашёл…

Это не круто, %username%

Это не круто, %username%

Самое прикольное получается в пути /meta/code/

Не открывается, сказал мне скрипт

Не открывается, сказал мне скрипт

Но если обратиться по адресу http://barkeep.ebay.com/meta/code///etc/passwd — получаем полноценную плайнтекстовую читалку.

Если прочесть setup.py, то можно даже лицезреть копирайты, например

Копирайты детектед

Копирайты детектед

Но если изучить исходники, то можно заметить, что на самом деле скрипт базируется на https://github.com/mahmoud/clastic

А оттуда получаем уже вторую читалку (http://barkeep.ebay.com/meta/clastic_assets//etc/passwd/), так, для коллекции

Ещё один урл в коллекцию

Ещё один урл в коллекцию

Вот такие пироги. Раньше я писал поддержке через https://keys.ebay.com по части багов в paypal, но почему-то аккаунт мой удалили 🙁
У тебя есть шанс попасть в зал славы %username%, а я ещё успею найти, багов там много))

Leave a Reply