Korben attire l'attention sur ce point.
Point n'est besoin d'expliquer, Korben a pointé ce sujet sensible:
Mais mais mais..lire la suite sur:Suite à cet upload, ce que vous obtenez alors c’est une simple URL publiques comme celle-ci par exemple : https://prnt.sc/jrfslz
On pourrait la penser aléatoire mais en fait, pas du tout, car si j’envoie juste derrière une autre image, j’obtiens une séquence qui se suit plus ou moins. Ex : https://prnt.sc/jrfsyt
https://korben.info/
et ce lien inclus
@+Lightshot Filename Path Disclosure (POC)
This proof of concept shows how lightshot screenshot hosting service can be easily crawled without any restriction.
This weakness was first discovered by Naïm GALLOUJ.
Script Author : Charles SENGES (me, btw).