Foto protette badoo, la soluzione finale

Stato
Discussione chiusa ad ulteriori risposte.
E comunque siamo un forum di White Hatz, sarebbe stato comunque prima o poi nostro dovere MORALE ED ETICO (xDDD) segnalare il bug xD
 
Salve ragazzi, ho seguito dall'inizio il "bug" delle foto protette su badoo... e non vi nascondo che anche io ho dato qualche sbirciatina quà e là :asd:
Comunque lo staff di badoo ha provveduto al fix, ma in realtà per chi non lo sapesse il comando "refresh-ws", che veniva inserito alla fine del link funziona ancora... proprio così! ma non eccitatevi, perchè funziona solo sul nostro account, se per caso avete un account registrato provate ad inserire qualche reportage con password e restando sempre loggati eseguite : http://nomenick.badoo.come/numeroreportage/refresh-ws vedrete che riuscirete a vedere l'error n° 1, ma in realtà solo su voi stessi! ecco dove hanno chiuso la falla!... quello che stavo cercando di capire era se loro hanno fixato il bug ragionando a cookie oppure a login... comunque sia ci sto lavorando su anche io (ovviamente nel tempo perso! :lol:) vi terrò aggiornati.
Per il momento ribadisco niente pippe! :lol:
 
Nel momento in cui avessero ragionato a cookie ((cosa tra l'altro probabile per Badoo)) basterebbe "far credere" a Badoo con qualche cookie fittizio di essere la persona stessa che ha creato il reportage e rifare il comando /refresh-ws, bisognerebbe studiare i cookie di Badoo.
Se invece ragionano per Login, mmm... allora la vedo un pò ((diciamo molto)) più difficile!

Piuttosto... porgo una domanda agli admin, visto i recenti eventi relativi all'allargarsi a macchia d'olio di una notizia così "succulenta" ((mi riferisco chiaramente al bug)) e visto che qualcuno addirittura s'è permesso di VENDERE una notizia open source, non sarebbe meglio, a questo punto, fare in modo che SOLO chi è ISCRITTO può avere accesso alle discussioni del forum? :omfg:
 
interrupt ha detto:
Nel momento in cui avessero ragionato a cookie ((cosa tra l'altro probabile per Badoo)) basterebbe "far credere" a Badoo con qualche cookie fittizio di essere la persona stessa che ha creato il reportage e rifare il comando /refresh-ws, bisognerebbe studiare i cookie di Badoo.
Se invece ragionano per Login, mmm... allora la vedo un pò ((diciamo molto)) più difficile!

Piuttosto... porgo una domanda agli admin, visto i recenti eventi relativi all'allargarsi a macchia d'olio di una notizia così "succulenta" ((mi riferisco chiaramente al bug)) e visto che qualcuno addirittura s'è permesso di VENDERE una notizia open source, non sarebbe meglio, a questo punto, fare in modo che SOLO chi è ISCRITTO può avere accesso alle discussioni del forum? :omfg:

Questo è un forum open source cioè di informazione libera, fare in modo che solo gli iscritti possano vedere i contenuti del forum è contro l'etica del forum stesso
 
Confermo quanto scritto da m1h4wk in quanto ieri sera,grazie all'aiuto di Langy,ho potuto constatare la stessa cosa(Httpanalyzer docet) :hail:
Io Ho visto anche che hanno cambiato il sistema di criptazione delle immagini(se non erro) e spero di darvi una mano a capire il funzionamento di badoo,il loro server si basa su nginx/0.6.26 e stavo dando un'occhiata anche ai presunti bugs visto che sono arrivati alla versione 0.6.32 anche se finora non c'è nulla che possa servire al nostro scopo,vi terro' aggiornati in ogni caso,ciao ragazzi! :)
 
Ciao ragazzi..
Vi leggo appassionatamente da qualche tempo...
Confesso di aver usato anch'io il vostro "prodotto"...
In generale sono dell'opinione che la privacy non andrebbe violata, ma se una ragazza mette foto in intimo (o ben altro...) su un sito.. beh... lo fà per essere vista.. Da "chi" poi dipende dalla bravura dei vari "naviganti"...
Io credo che lo facciamo con molta superficialità ed un po' di leggerezza..
E poi non hanno idea che potenzialmente le loro foto, anche se protette da psw, siano accessibili a TUTTI!...
Cmq.. spero che mi farete ancora partecipe delle vostre ingegnose soluzioni... (^_^)
Saluti
Cesko
 
MrDarkest ha detto:
Questo è un forum open source cioè di informazione libera, fare in modo che solo gli iscritti possano vedere i contenuti del forum è contro l'etica del forum stesso

Capisco... però in questo modo non si può evitare la "fuga" di notizie.
Secondo me comunque, nel momento in cui il forum diventa accessibile solo agli iscritti, non viene meno l'etica Open Source del forum. ((mica bisogna pagare per l'iscrizione))
 
Vero ma cmq per poter leggere comporta un obbligo vero l'utente ossia registrarsi, la fuga di notizie non è grave, in fondo noi facciamo quel che facciamo per puro diletto nel farlo e nel imparare.
 
Bhè, se la metti su questo piano... hai ragione! XD
Vabbè speriamo non capiti più. :omfg:
 
Ciao ragazzi, mi presento: sono nemnem, proprio quello che si è accorto del tipo che vendeva il link su Ebay (l'ho anche contattato e mi ha detto che lui non ha proprio venduto link..che cazzate, comunque l'ho offeso a modo....), subito Langy non ci credeva ma poi il risultato è quello che abbiamo in mano adesso: niente.

Comunque, oltre a lavorarci anch'io, l'ultima novità è che lo script, fino a ieri sera, funzionava: solo con le nostre foto.... ora non funziona più!!

...mi viene da pensare che proprio lo staff badoo stia controllando ogni singolo movimento, modificando la fix...

Boooooo!!! C'è qualche infiltrato?
 
Posso dire una cosa da perfetto ignorante? Forse Mr.Darkest ha ragione ma si dovrebbe fare di più, perkè tutti comprendono benissimo ke anke gli autori di badoo possono leggere questa discussione; quindi se vedono e leggono come avete fatto ad entrare nel sistema, loro vanno subito a risolvere il problema, sempre ke non si trovi un metodo a cui gli autori del sito non possano mettere mano. Tipo? Trovare direttamente le password. Qualcuno di voi sa se c'è un metodo? Non si può entrare nel sistema di badoo e scoprire qualke falla per le password? E cmq rinnovo il mio co****** a colui ke ha fatto quella porcata su ebay. Buon lavoro a tutti per una nuova soluzione.
 
Ragazzi secondo me sbagliate modo di vedere la cosa: lo scopo non era trovare un modo per guardare le foto delle ragazze nude. Lo scopo mio e di asterix che ha scoperto il bug era fare esperienza nel imparare a sfruttare un bug, per esempio per me è stato un ottimo motivo per imparare a gestire i "biscottini" in c#. Insomma detta schietta lo scopo non era di farsi tre pippe ma era quello di accuire le conoscenze.
 
MrDarkest ha detto:
Ragazzi secondo me sbagliate modo di vedere la cosa: lo scopo non era trovare un modo per guardare le foto delle ragazze nude. Lo scopo mio e di asterix che ha scoperto il bug era fare esperienza nel imparare a sfruttare un bug, per esempio per me è stato un ottimo motivo per imparare a gestire i "biscottini" in c#. Insomma detta schietta lo scopo non era di farsi tre pippe ma era quello di accuire le conoscenze.


Hai perfettamente ragione, infatti per me siete stati tutti dei GRANDI.

C'è da dire comunque che certa gente può essersi avvicinata al mondo della programmazione proprio perchè c'è la "gnocca" da "scoprire"....e magari approfondisce i discorsi partendo proprio da questo bug e adesso comincia a studiare...
 
Giusto per dare delle informazioni in piu',hanno aggiornato il loro server alla versione 0.6.32 .... qualcosa non torna :confused:
 
Si scusa Mr.Darkest, hai ragione, mi sono permesso di dire questa cosa solo perkè siamo nella discussione <RE: Foto protette badoo, la soluzione finale>, tutto qua. Cmq da quel ke ho capito sono tornati indietro col sistema? Ke stanno combinando questi di badoo???
 
Per me lo staff di Badoo sta tenendo d'occhio questa discussione perché qualcosa non torna.
1.
Max84 ha detto:
Giusto per dare delle informazioni in piu',hanno aggiornato il loro server alla versione 0.6.32 .... qualcosa non torna :confused:

2.
Comunque, oltre a lavorarci anch'io, l'ultima novità è che lo script, fino a ieri sera, funzionava: solo con le nostre foto.... ora non funziona più!!
{Se ciò che ha detto è affidabile, ovviamente.}

Chissà come si evolverà la situazione.
 
Stato
Discussione chiusa ad ulteriori risposte.