6/1/2010
Jeden z nabywców ramki Kodak Easyshare zorientował się, że do wyświetlanych na jego urządzeniu zdjęć dostęp może mieć każdy Internauta.
EasyShare -> EveryoneCanSee ;-)
Kodak Easyshare Wireless Digital Picture Frame to ramka na zdjęcia z obsługą sieci Wi-Fi. Ramka porzez sieć bezprzewodową łączy się ze specjalnym serwerem w internecie aby pobrać dane, które następnie wyświetla użytkownikowi. Ten specjalny serwer to FrameChannel, a każda ramka ma na nim założone osobne konto. Dane dostępowe do konta znajdują się w pudełku.
Korzystając z hasła z pudełka, użytkownik loguje się na serwer FrameChannel i przygotowuje materiał mający pokazać się o określonej porze w ramce. I nie są to tylko zdjęcia — ramka potrafi wyświetlić komunikaty z Facebooka, statusy z Twittera, wiadomości, pogodę, zdjęcia z flickra, ponieważ tak naprawdę jest w stanie odczytać i wyświetlić dowolny kanał RSS.
Problem w tym, że adres kanału RSS jest mocno przewidywalny:
http://rss.framechannel.com//productId=KD9371/frameId=00:23:4D:B8:05:65
Tak, tak, ostatnia wartość to adres MAC karty sieciowej wbudowanej w ramkę…
Gdyby komuś z was przyszło do głowy zmianić MAC na inny, pamiętajcie, że może spotkać was kara, na przykład zdjęcie owłosionej jak goryl cioci Heli w podeszłym wieku …i w bikini ;)
a gdyby tak sprezentowac taka ramke znajomej ktora lubi robic rozne fotki to normalnie porntube za free :P
eh ten swiat mnie coraz bardziej zadziwia… jeszcze tylko potrzebna jest mozliwosc ustawienia zdjecia w tej ramce przez ftp
Hm, chyba coś zmienili – teraz po wejściu na taki adres dostajemy Forbidden (nie HTML’owy, w treści XML’a).
matemaciek: Co mam Ci powiedzieć… chyba nie sądziłeś, że podlinkuję czyjś feed… Inkrementuj waść na własną odpowiedzialność — mechanizm działa dalej ;)
http://pastebin.com/f16f4aedb
Działa, działa :) Może konkurs kto znajdzie ciekawsze/ładniejsze zdjęcie? ;)
Hehe, ktoś już napisał skrypt do automatycznego wyszukiwania działających feedów. amirite?
ups zapomniałem: http://pastebin.com/f16f4aedb
Wrzuccie tu co ciekawsze linki ;)
Lekko zmodyfikowałem kod skryptu podanego przez Smooth_Operator aby można było podawać ID ramki z linii poleceń. http://pastebin.com/m156beb97
Na przykład:
./kodakFrame.sh KD9371
./kodakFrame.sh KD9372
./kodakFrame.sh KD9373
itd :)
Przed takim skryptem się zabezpieczyli – wget dostaje 403, podczas gdy links wyświetla xml…
Chyba już większość poblokowali ale na przykład ten link
http://rss.framechannel.com//productId=KD1234/frameId=00:23:4D:B8:06:60
cały czas działa :)
Chociaż z drugiej strony wygląda mi to na jakiś domyślny zestaw zdjęć :/
@Wojtek – ten zestaw wyświetla albo obecnie dla wszystkich, albo dla niepoprawnych/pustych, losowo pozmieniałem cyferki i cały czas to samo. ;)
Okazuje się, że można aktywować niezaktywowany kanał, a więc załadować go treścią tak, że jak osoba kupi powiązaną z kanałem ramkę, to zamiast standardowego HELLO zobaczy np. goatse ;)
Ale to jeszcze nic. Bo w linku zaszyty jest parametr “reset”… domyślcie się, co się dzieje jak zmiani się jego wartość na 1 :> http://www.framechannel.com/feeds/pair/index.php/r=1/frameModelCode=KD9372/frameModelId=1/frameId=X/reset=0/language=en/7072.jpg
btw zmieniaja sie tylko 3 ostatnie bajty maca ;]
A ja jak ten ignorant zapytam się, w jaki sposób ten skrypt działa? Tzn. jak to uruchomić, bo jesli o takie sprawy chodzi to noga jestem :)
Nazwa EasyShare do czegoś zobowiązuje…