обходим запрет lostfilm на скачку с российских ip без использования прокси

Discussion in 'Уязвимости' started by private_static, 22 Jan 2016.

  1. private_static

    private_static Member

    Joined:
    19 May 2015
    Messages:
    118
    Likes Received:
    76
    Reputations:
    22
    Лостфильм блочит доступ к некоторым сериалам в связи с жалобами правообладателей, выглядит это както так:
    [​IMG]
    Лично мне не всегда охото юзать прокси впны и прочие приблуды для того чтобы всего лишь обойти запрет на скачку с российских ip, нашёл вчера альтернативное решение
    Заходим на лостфильм, как обычно видим справа список новинок и возле каждой новинки есть кнопка для скачки, которая открывает новое окно с предложением скачать торрент файл, для заблокированных сериалов эта кнопка ведёт на страницу сериала с сообщением о запрете
    Открываем в дебагере и смотрим что происходит по нажатию на кнопку скачивания незаблокированного сериала
    [​IMG]
    Видим,что по событию onclick вызывается функция ShowAllReleases(x,y,z) которой передаются 3 аргумента где:x - id сериала, узнать этот id можно перейдя на страницу сериала, например переходим на страницу нужного сериала и видим урл вида https://www.lostfilm.tv/browse.php?cat=208, cat=208 - это и есть id
    y - номер сезона сериала
    z - номер серии
    Если нужно скачать не конкретную серию а весь сезон целиком то в качестве значения номера серии передаём 99
    К примеру вызов ShowAllReleases(208,01,02) приведёт к открытию окна с предложением скачки 2 серии 1 сезона сериала с id 208
    Предположим нам нужно скачать сериал который заблокирован для скачки с российских ip - https://www.lostfilm.tv/browse.php?cat=119
    Находим в списке новинок любой незаблокированный сериал, открываем дебагер на месте где находится кнопка скачивания, видим уже знакомую функцию ShowAllReleases() с аргументами характерными для данного сериала, подменяем аргументы на свои, сохраняем и закрываем дебагер
    [​IMG]
    Теперь при нажатии на эту кнопку вызовется функция ShowAllReleases() с подменёнными нами аргументами и далее происходит редирект на трекер
    [​IMG]
    P.S. Чуть позже обратил внимание на урл, который открывается в новом окне при вызове функции, он имеет вид https://www.lostfilm.tv/nrdr2.php?c=119&s=5&e=99, где переданные GET параметры соответствуют аргументам функции, а это значит что можно сразу обращаться к скрипту nrdr2.php, играясь с параметрами
     
    #1 private_static, 22 Jan 2016
    powerOfthemind likes this.
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.