ITmages — хостинг изображений — Мы закрываемся!

[Dmitry]

Спасибо, пароль сменил, но все же хотелось бы иметь возможность сменить его на свой какой-то, а не на тот, который предлагает система.

Конечно возможно, позже сделаем такую функциональность. И смену имейла, и всего остального в разделе настроек, который, я надеюсь, наконец то появится

[Лерыч]

Конечно возможно, позже сделаем такую функциональность. И смену имейла, и всего остального в разделе настроек, который, я надеюсь, наконец то появится

Спасибо, бедем ждать!

[san-alex]

Я сегодня тоже напоролся на много картинок с ошибкой 404. Загружены сегодня, точнее уже вчера. Вот пример. Миниатюры отображаются, а сами изображения - нет.

[Dmitry]

Я сегодня тоже напоролся на много картинок с ошибкой 404. Загружены сегодня, точнее уже вчера. Вот пример. Миниатюры отображаются, а сами изображения - нет.

Опять же, так же картина - сначала картинки отдавались со статусом 200, потом 404. Глянул что было между ними и ... тадам!

IP - - [17/May/2013:16:43:59 +0400] "GET /home/picture/confirm?idOrIds=1031607,1030798,1030797,1030796,1030795,1030794,1030793,1030792,1030791,1030790,1030789,1030788,1030787,1030786,1030785,1030784,1030783,1030782,1030781,1030780,1030779,1030778,1030777,1030776 HTTP/1.1" 200 1109 "http://itmages.ru/home" "UA"

Жирным выделена последняя картинка из поста https://forum.ubuntu.ru/index.php?topic=221196.msg1708983#msg1708983 другие лень сравнивать. Опять же наблюдаем туже самую картину - когда пачка картинок удалена через веб морду.

[san-alex]

Ты хочешь сказать, что пользователь сначала загрузил картинки, а затем удалил их?
Слабо в это верится (немного знаком с пользователем).
А как тогда миниатюры отображаются?

[ArcFi]

пачка картинок удалена через веб морду

Что-то как-то подозрительно...
Предлагаю сравнить IP-адреса, с которых загружали и удаляли.

[san-alex]

ArcFi, отличная идея!

[Dmitry]

пачка картинок удалена через веб морду

Что-то как-то подозрительно...
Предлагаю сравнить IP-адреса, с которых загружали и удаляли.

http://paste.ubuntu.com/5675719/

Кому интересно. Есть 2 адреса, с которых было много удалений, но для этих адресов не найдено записи об авторизации. Это может значить что либо украли куки, либо после авторизации адрес сменился, и цепочка прервалась.
Пользователь решил продолжить мысль 18 Мая 2013, 03:59:18:

А как тогда миниатюры отображаются?

Если чел сносит картинку из профиля, она не удаляется физически. Только из админ-панели выпиливается с концами, т.к. там обычно выпиливается порно всякое.

[ArcFi]

Есть 2 адреса, с которых было много удалений, но для этих адресов не найдено записи об авторизации.

Есть вероятность, что эти адреса принадлежат кому-то из зарегистрированных здесь пользователей.
Можно связаться через ЛС с кем-нибудь из модераторов и выяснить.

[Пользователь]

Вы через что грузите? Через API? Если да, то API какой версии?

Загружаю через браузер Firefox на странице itmages.ru, на хостинге у меня нет аккаунта, поэтому выкладываю как незарегистрированный.

@Пользователь, а вот по вашей катинке есть такой лог:

IP - - [17/May/2013:23:55:48 +0400] "GET /home/picture/confirm?idOrIds=1032302,1032301,1032300,1032299,1032298,1032297,1032296,1032295,1032294,1032293,1032292,1032291,1032290,1032289,1032288,1032287,1032286,1032285,1032284,1032283,1032110,1032109,1032108,1032107 HTTP/1.1" 200 1069 "http://itmages.ru/home" "UA"

Вы в пятницу, удаляли хоть какие нибудь изображения? У меня в логах предположительно есть, что вы удалили 13! страниц изображений из профиля, т.е. около 325ти изображений. Причем то, что вы выше привели там тоже было.

Нет, не удалял. И тем более из профиля - я не зарегистрирован на хостинге.

И вот например картнку из этого поста судя по логам так же, https://forum.ubuntu.ru/index.php?topic=221252.msg1709586#msg1709586

Зашли на картинку - оттуда в профиль, удалили. С тех пор страница отдает 404.

Теперь еще раз вопрос к вам, вы реально удаляли в профиле что-нибудь? Или это ошибка наша?

Нет, это не мой пост, и не удалял я изображения с itmages, скорее всего ты приписываешь мне все что делали незарегистрированные.


Еще замечу, если бы с моей стороны были проблемы, то они были бы только у меня, но эта проблема есть и у других людей, так что нужно искать причину на хостинге.

[LockerX]

Не уж то кто-то нашёл уязвимость и теперь зачем-то удаляет картинки, не загруженные им, пачками?)

[Dmitry]

Не уж то кто-то нашёл уязвимость и теперь зачем-то удаляет картинки, не загруженные им, пачками?)

Я нашел кажется одно место, через которое можно было теоретически проэкспуатировать удаление изображений гостей. Но есть одно но, там надо конкретно постараться, что бы подделать CSRF токены для запроса, и как то выцепить список картинок гостей. Фикс возможной проблемы я задеплоил сегодня ночью в 4 часа, надо понаблюдать.

У кого нибудь пропали изображения, кто зарегистрирован на хостинге? Это важный момент в уязвимости.

[Haron Prime]

весьма похоже на работу какого-то скрипта, загруженного и запущенного через ТОР или какой-либо прокси сервер (чтоб не спалиться)
не думаю, что кому-то интересно вручную удалять сотни загруженных изображений
хотя я могу и заблуждаться

[Dmitry]

В общем вопрос про пропажу картинок у зарегистрированных пользователей остается актуальным, и хотелось бы сюда созвать побольше авторов тех изображений, у кого они пропали, загружали ли они их из под гостя?

Anyway, проблема была замечена вовремя, физически в БД около миллиона изображений так и осталось, проблема не успела перерасти в масштабную

[Haron Prime]

Я посмотрел свои - вроде бы все загруженые с авторизацией на месте