TinyDisk : hack or abuse ?

一个名叫Acidus的web安全专家，在不久前放出了一个有趣的hack小程序 : TinyDisk，这是一个基于TinyURL的hack，它将TinyURL变成了一个匿名且永久的文件系统。

作为一个web安全专家，Acidus主要研究如何自动发现web应用中可利用的漏洞。它在对TinyURL的http请求和应答进行研究后，得出了TinyURL运行流程，他同时发现TinyURL在对长地址进行base64编码后，并没有限制编码后的字符串长度，只是直接赋予了一个5位的哈序串进行标识。于是Acidus想到可以将任何大小的文件进行base64编码，然后http post到TinyURL，这就等同于将文件写入到TinyURL，相类似的，Acidus也找出了将文件从TinyURL读出的方法，于是TinyURL几乎成了一个简单的可读写的文件系统，免费、可共享、匿名，而且永久，除却TinyURL管理员，无人可以将其删除。另外，Acidus考虑到TinyURL今后可能会限制编码长度，于是对程序进一步优化，将编码后的文件分块存储到TinyURL，并称之为“簇”，而这个“簇”同样是来自文件系统的一个术语，于是TinyURL更象一个传统的文件系统了。。。

为了凸显这一程序并非专门针对TinyURL，Acidus也开发了一个类似TinyURL的可自行搭建的系统：NanoURL，并忠告大家不要滥用TinyDisk，但谁在乎呢，有人已经在考虑是否要将30G的porn送到TinyURL，反正Feds不知道到底是谁在传播。。。

Technorati Tags: tinyurl, tinybox, nanourl, hack, filesystem