[jeje_deb]

Bonjour à tous,
J'ai un pote qui adore les manuscrits et notamment ceux de Leonard De Vinci (voilà pour l'intro lol)
J'ai trouvé un site qui propose de les visionner, par le biais d'un flash, voici la page d'un des manuscrits :
http://www.royalcollection.org.uk/eGallery/object.asp?exhibition=LEOTRAV&exhibs=LEOTRAV&object=912279&row=4&detail=magnify
J'aimerais donc récupérer la photo en taille réél ...

J'ai trouvé ça dans le code de la page, au niveau des paramètres envoyé au flash :

Code:

FlashVars="zoomifyImagePath=/egallery/media/zoomify/912279/"

Mais helas, le listage des répertoires est désactivé, donc on ne peut rien voir à cette adresse http://www.royalcollection.org.uk/egallery/media/zoomify/912279/  à part : Directory Listing Denied ...

Je suis vraiment pas très fort en hacking, j'ai juste quelques connaissances en php, html.
Sur google, j'ai trouvé que le site possédé la fameuse faille XSS, mais dans une page pour effectuer une recherche :
http://www.royalcollection.org.uk/eGallery/searchResults.asp?searchText=<script>alert('ici')</script>

J'ai parcouru tout les tutos qui existe, mais rien à faire, je ne trouve rien qui pourrais m'aider ...

Est-ce que quelqu'un peut m'aider ?
Un grand merci d'avance !
Et longue vie à ce site ! ^^

[Zmx]

Install Tamper Data, et regarde ce que ça get:
URL=http://www.royalcollection.org.uk/egallery/media/zoomify/912279/TileGroup0/0-0-0.jpg
URL=http://www.royalcollection.org.uk/egallery/media/zoomify/912279/TileGroup0/2-0-0.jpg
etc ..

[jeje_deb]

Super merci beaucoup Zmx !
Je ne savais pas qu'il existait tant de plugins pour Mozilla !
Il y en a d'autres qui peuvent servir en hacking ?
En tout cas un grand merci de ta rapidité Zmx !