Friends

Login

Service

GG...
Forse non tutti sanno che... FF ha ancora una importante feature gradita soprattutto a coloro che hanno il profilo lucchettato. Scorrete la vostra home fino in fondo, fino all'icona del RSS e copiate il link di quella icona. FATTO?
ja - Haukr
la url ha una parte tipo &auth= a cui segue una serie di lettere e numeri fino a un'altra e comemrciale. prendete solo quello e i numeri. Fino ad avere una cosa tipo http://friendfeed.com/... FATTO? - GG...
ora sloggatevi, cambiate browser, computer, appartamento, città e provate la url - GG...
FATTO? - GG...
ok, applicazioni pratiche? - vic
come nerd sei fuori scala, GG :D Grazie^^ - Haukr
vic tu cosa ci vedi? - GG...
mi ritrovo loggato anche lì - vic
me mi viene fuori il codice html di questa pagina - eddie
si tratta di un vecchio bug di sicurezza. in pratica quella serie di numeri e lettere è più che sufficiente per bypassare il login. - GG...
(ma forse è perché non ho cambiato città) - eddie
ahimè FB non lo ha chiuso negli anni. - GG...
Con quel token io ho letto più volte feed a cui non ero iscritta (e da accesso alla home del proprietario del token stesso, per cui si vedono liste e post) - Brixie
sì era una cosa nota. pensavo fosse più sputtanata però - GG...
ma lol - Haukr
NON LO POTEVI DIRE PRIMA - Lopo
@Brixie comunque non si fa. Ricorda che il potere porta grandi responsabilità. Io non l'ho mai utilizzato su altri. - GG...
Lopo, no non si dicono queste cose. Si segnalano e credo sia stato segnalato eoni fa. Io mi sono limitato a invitare sempre gli altri a sloggarsi affinché quella sequenza non fosse copiabile - GG...
Io l'ho usato per capire se c'era una ragione per cui una persona che sempre ammirato all'improvviso mi avesse cacciato dal suo feed - Brixie
Comunque quel token io l'ho trovato su flickr - Brixie
ma il token appare solo nella tua stessa home se sei loggato - vic
non ho capito come fate ad avere il "codice" altrui, se si prende in home. Dal profilo degli altri viene il nick, non un codice - Haukr
esatto vic. serve sempre una componente di social hacking. O un cretino che pubblichi il token su flickr. - GG...
Hauckr vorrei seguire il tuo feed, mi mandi la url del feed rss? - GG...
ahhhh, vabbe'. allora tanto vale che ti diano la password (ok, col token c'è caso che non se ne rendano conto) - vic
ahhhhhhhh ecco - Haukr
(comunque complimenti che ci siete arrivati da soli, persino ad usarla sta cosa. Secondo me è roba da frenfì premium) - Haukr
ah ovviamente combinandolo opportunamente puoi anche cambiare la password dell'utente. Ma non ricordo di casi in cui sia stato fatto - GG...
(ma lo so, ruzzavo) - Lopo
GG ho visto in passato casi di utenti che avevano perso il controllo, "hackerati". Non escludo che sia successo per loro (il cambio password) - Haukr
GG stai sdoganando sleale cosi' - WizMorgan ciao, Frenfi?
no, non l'avevano pubblicato di proposito, era tra i referrer per i click sulle mie foto (così ora chi mi segue è in preda al terrore). Ne ho trovati 3, in tutto. Comunque ho provato, e non si poteva fare molto più che vedere la home e vedere utenti a cui il proprietario fosse iscritto (e io no). Ma onestamente, non mi interessava poi prendere possesso di questi ignari utenti, non mi avevano fatto niente di male. (anzi, mi sono sentita un po' in colpa, perchè probabilmente loro hanno seguito me più di quanto io ho seguito loro) - Brixie
ah quindi era addirittura nel referrer??? appèro. Comunque se cliccli le varie pagine torni fuori ma mi pare di ricordare che sia sufficiente aggiungere il token. Comunque sia. Acqua passata ormai - GG...
e pensare che ci sentivamo così sicuri qui :D Un altro mistero del frenfì, in extremis. - Haukr
mi spiace averti tolto quest'ultimo velo di innocenza Haukr. Vai ora e cammina per le vie del mondo come solo i veri uomini fanno - GG...
ahahahahahahah <3 - Haukr
si, il token doveva esserci sempre, per tutte le pagine che volevi accedere. Diciamo che mi ero stupita che la cosa non fosse uscita prima che lo scoprissi io. Mentre tuttora ignoro come fosse possibile trovare tutte le stanzette private e chi ci era iscritto... - Brixie
quello lo ignoro. immagino che una volta che sei dentro come un utente lo sia anche nelle stanze. ma per fare ciò devi avere il token di uno che sia dentro. Un po' impegnativo - GG...
credo di no, perchè nella lista c'è pure la mia stanzetta di appoggio in cui facevo forward di link, e mettevo foto da linkare altrove. Ho sempre pensato ad un parsing degli url, uno script o qualcosa di simile - Brixie
ormai non lo sapremo più. l'ennesimo mistero misterioso - GG...