Los enlaces facilitados por Servimg son del tipo:
pero también es posible acceder a la misma imagen utilizando el siguiente enlace (también facilitado por Servimg)
Donde el parámetro i es el código de la imagen y el parámetro u es el código del usuario de forma que podemos acceder a todas las imagenes del usuario en cuestión simplemente modificando el valor del parámetro i.
Viendo el código del primer enlace es facil obtener el código de usuario (en rojo) con lo que podemos generar el código del segundo enlace y ver todas las imagenes que ha subido dicho usuario a Servimg (modificando el valor de i)
Esto puede llegar a ser un problema ya que muchos usuarios utilizan este hosting para compartir sus imagenes en sitios de tematica muy diversa, desde foros de recetas de cocina hasta foros de contenido sexual. Con lo que mediante un enlace inocente obtenido en un foro de cocina se puede acceder a otras imagenes que, muy posiblemente, el usuario no quiere que veamos.
PD: Los enlaces utilizados para el ejemplo son de un usuario aleatorio por lo que no han sido obtenidos de un foro de cocina ni de ninguno de contenido sexual.
No hay comentarios:
Publicar un comentario