Příspěvků: 563
Témat: 9
Registrován od: 02/2019
Hodnocení:
137
Nechapem, preco sa ten webshare token posiela na server.
Nieje pravda, ze je to nutne. Rovnako ako je volane webshare api pre ziskanie toho tokenu z mena a hesla, tak sa zavola api pre ziskanie prehratelneho linku. Dokazalo to SC, dokazu to Soubory Online, Dokaze to WS context menu, dokaze to aj moj pocin.
Existuju len dve moznosti, preco posielat wst na server.
1) zber pristupov - nasledne sa daju teoreticky aj spenazit.
2) snaha o to, aby sa ku cloveku nedostal ident suboru na webshare.
Prva moznost je zla sprava.
Druha moznost inak povedane znamena, aby sa nedala vykradnut databaza.
Lenze je to blbost.
a) moze to sposobit v buducnosti problem, pokial sa resolvne prehratelny link na zaklade wst a identu z jednej IP (server) a nasledne sa ten link posle do kodi pouzivatela, ktory ho pusti, tak ho potom prehrava z inej IP. Ja byt prevadzkarom WS tak to pre mna znamena, ze niekto zdiela konto. A ked sa to spusti vo velkom, tak to podla mna zablokuju, staci aby sa vygenerovany link viazal na IP na ktorej bol vygenerovany.
b) ta databaza sa da tak ci tak vykradnut, len to potrva dlhsie. Najprv treba vymazat historiu na WS konte. Potom sa necha od serveru tohto pluginu vygenerovat prehratelny link. Potom sa vytiahne historia z api webshare a mame ident suboru, ktory sa prehraval. A mozme to opakovat donekonecna..
P.S. netestujem to, reagujem na vyssie pisane informacie.
Příspěvků: 15
Témat: 0
Registrován od: 08/2017
Hodnocení:
2
16.5.2020, 13:20
(Tento příspěvek byl naposledy změněn: 20.6.2020, 17:40 uživatelem Hacky.)
Generovani linku na serveru neni dobry. To by se melo dit na client-side.
Pozor na uživatele
JiRo, vytahuje soukromé konverzace na veřejnost a lživě obviňuje. Bezpáteřní osoba. Opatrně při komunikaci s ním.
Příspěvků: 563
Témat: 9
Registrován od: 02/2019
Hodnocení:
137
@blue-ap:
Nehnevaj sa, ale to mi pride ako divna vyhovorka. Ked vies autentifikovat a ziskat wst, tak vies zavolat api z pythonu. A ked vies v php ziskat link, tak vies co a ako sa vola, aby si ho ziskal. Takze to musis vediet aj priamo v plugine.
Ale ok, polopate..
Neviem co pouzivas na requesty, ja requests, konkretne requests.Session(), takze:
response = session.post("https://webshare.cz/api/file_link/", data={'ident':ident,'wst': token})
V response.content mas nasledne xml s elementom "link", co urcite vies. Takze rovnako ako vyparsujes salt pri autentifikacii vyparsujes aj link.
Potom uz len do xbmcplugin.setResolvedUrl, ktore urcite pouivas, nepouzijes link na tvoj server ale ten ziskany link.
A od tohto momentu je zasielanie wst na server zbytocne. Ak ho budes posielat nadalej, dokazes tym, ze nieje vsetko na kostolnom poriadku.
Příspěvků: 12
Témat: 0
Registrován od: 11/2018
Hodnocení:
1
@blue-ap: pokud už sám doporučuješ SC2.0 beta, nebylo by rozumnější spojit síly? :)
SC2.0 je komunitní projekt, tedy můžeš se na vývoji podílet aktivně… myslím, že SC2.0 je dál, tak proč se snažit SC2.0 doběhnout, když je možnost spojit síly a utíkat ještě rychleji kupředu…
každopádně klobouček všem, kteří se snaží najít řešení a sdílet ho s námi, ostatními.
Příspěvků: 11
Témat: 0
Registrován od: 03/2017
Hodnocení:
-2
Jak ho dostat do kodi tenSC2.0 ?
Příspěvků: 287
Témat: 8
Registrován od: 01/2017
Hodnocení:
14
Procti fórum, jistě odpověď najdeš.
Příspěvků: 13
Témat: 1
Registrován od: 05/2020
Hodnocení:
4
Zdravím. Díra, která byla v pluginu, opravdu to nebyl úmysl již byla odstraněna. Kdo máte tedy zájem můžete nadále zkoušet. Na server jenom kvůli testu je teď odeslán "token" nic víc.
Pro všechny, kteří jste používali plugin a máte dojem, že jsem se vás pokoušel okrást o účet a následně ho prodat tak to chci vyvrátit a doporučím pro klid všech o změnu hesla odhlášení ze všech zařízení na WS. Kdo máte tedy zájem nadále můžete přes email posílat postřehy co funguje a co naopak ne. Děkuju a ještě jednou takto se omlouvám za situaci, která vznikla a řešila se zde.
Příspěvků: 3
Témat: 0
Registrován od: 05/2020
Hodnocení:
0
18.5.2020, 13:22
(Tento příspěvek byl naposledy změněn: 18.5.2020, 13:28 uživatelem rados2103.)
Ahoj.Na testování něčeho dobrého jsem vždy pro. Hlásím se taky!
Radek.zah@seznam.cz díky moc!
Příspěvků: 11
Témat: 0
Registrován od: 03/2017
Hodnocení:
-2
Nejde zase sc2 je nějaký nový repozitář?díky!
Příspěvků: 11
Témat: 0
Registrován od: 03/2017
Hodnocení:
-2
Asi má výpadek sc2 síry že jsem se ptal
Příspěvků: 1 138
Témat: 5
Registrován od: 01/2018
Hodnocení:
116
Keby sa ti niekto vysral v predizbe, tak by ti to nevadilo? Bolo by to tiež len o miestnosť vedľa..
X92.. X96 max.. T95Z plus.. M8s plus..
Příspěvků: 11
Témat: 0
Registrován od: 03/2017
Hodnocení:
-2
18.5.2020, 22:31
(Tento příspěvek byl naposledy změněn: 27.5.2020, 9:58 uživatelem XBMC-Kodi.
Důvod úpravy: Odstraněny vulgarismy.
)
Ty jsi trošku **** nejsi soused přes hranici oni ostatní tví druzja jsou normalni tak to sklidni chytraku!
Příspěvků: 1 138
Témat: 5
Registrován od: 01/2018
Hodnocení:
116
Takže bude nakoniec chyba vo mne, že si nedáš námahu ani len napísať do správnej témy.
X92.. X96 max.. T95Z plus.. M8s plus..