本篇文章是以研究為目的,Mowd 並不承擔任何利用此方法所帶來的任何損失
轉貼分享時請勿刪改文字,並請附上原始連結
轉貼分享時請勿刪改文字,並請附上原始連結
有在使用 Dropbox 的人應該都知道這個可以得到額外空間的 Dropbox 網頁
Get extra space free! https://www.dropbox.com/free
只要按照步驟關聯 Facebook、Twitter 並且分享訊息
就能夠得到每個 128MB 總共 640MB 的空間
但這個網頁最初其實是有 768MB 可以拿的
不知道什麼時候 Dropbox 把分享訊息到 Facebook 的這一項拿掉了
所以可以拿到的空間就少了 128MB
但是 Mowd 發現雖然網頁上拿掉了這一項,但對應的相關程式碼其實還留著
do_facebook_post: function () {
Notify.clear_all();
var msg = $F(“why_i_like_input”);
if (!msg) {
Notify.server_error('Please\x20enter\x20a\x20message');
return;
}
AMC.log('referral_sent', {
'type': 'free\x5ffb9',
'ip': xxxx,
'src': null
});
…………
Notify.clear_all();
var msg = $F(“why_i_like_input”);
if (!msg) {
Notify.server_error('Please\x20enter\x20a\x20message');
return;
}
AMC.log('referral_sent', {
'type': 'free\x5ffb9',
'ip': xxxx,
'src': null
});
…………
所以我們可以利用這段程式碼來得到這最後的 128MB
方法如下:
1. 準備 Google Chrome 瀏覽器,或是有安裝 Firebug 插件的 Firefox 瀏覽器
2. 打開 Dropbox Bonus 網頁並登入
Get extra space free! https://www.dropbox.com/free
3. 在【Tell us why you love Dropbox】的文字框內輸入任何你想分享的話
4. 接下來按下 F12 開啟 Chrome 的網站開發者人員工具
並且換到 Console 分頁
如果是使用 Firefox 的 Firebug 請切換到主控台
5. 最後在開發人員工具或是 Firebug 輸入以下內容並按 Enter 送出
window.Free.do_facebook_post();
你就會看到右下角的 Dropbox 出現容量增加的訊息囉!
Your quota was increased to X GB!
後記
Mowd 是在 PTT 版上看到拍賣有不少人在買 Dropbox 帳號
才決定研究為何有些賣家仍然可以拿到這消失的 128MB
這個方法公佈後我想應該也不會對這些賣家造成多大影響
畢竟會操作以上步驟的人應該不會去買帳號
會買帳號的人應該也不會操作這些步驟 :p
不過不知這個漏洞什麼時候會被補上囉