Test Foro de elhacker.net SMF 2.1

Comunicaciones => Dispositivos Móviles (PDA's, Smartphones, Tablets) => Mensajería => Mensaje iniciado por: RedZer en 31 Mayo 2014, 01:12 AM

Título: que tan cierto es este fallo de facebook
Publicado por: RedZer en 31 Mayo 2014, 01:12 AM
estuve checando ahora que tengo tiempo y me ncontre on este video que me llamo la atencion

[youtube=640,360]https://www.youtube.com/watch?v=KqZSMH_Dvzs[/youtube]
Título: Re: que tan cierto es este fallo de facebook
Publicado por: engel lex en 31 Mayo 2014, 07:09 AM
si, si se puede...
solo que necesitas 2 valores

en su video su form es
<form method="post" action="/recover/password?u=100000840709958&amp;n=345834"

(continúa pero no importa el resto)

allí tiene 2 valores u y n
"u" es el user id, es fácil de conseguir entrando a la pagina de la persona

"n" es un numero que fb te envía al correo electronico si deseas cambiar tu contraseña... si consigues el "n" en menos de 3 intentos y antes que la persona sospeche del correo electronico de fb con la solicitud de cambio de contraseña, lo lograste!
Título: Re: que tan cierto es este fallo de facebook
Publicado por: RedZer en 31 Mayo 2014, 18:18 PM
ok entonces me estas dando a entender k solamente se va poder siempre y cuando se tenga un codigo el cual se le envia al email de la persona o celular segun sea el caso? en todo caso cual seria la diferencia de hacerlo de esa forma y entrar atra vez del codigo k se envia al email?

otra cosa en el video veo k modifica todo el action del form de la siguiente forma

<form method="post" action="/recover/password?u=100000625565105&n=191703&lgdin_eml=1" onsubmit="return window.Event && Event.__inlineSubmit && Event.__inlineSubmit(this,event)" id="u_0_4">
Título: Re: que tan cierto es este fallo de facebook
Publicado por: engel lex en 31 Mayo 2014, 19:37 PM
bueno, xD copie datos que no eran, pero es un lammer queriendosela echar de hacker solicitando el codigo y haciendo un video