 Autor
|
Tema: FQL Injection (?) (Leído 22,467 veces)
|
|
|
|
TRICKY
|
Que tal.
A ver, los que dicen que pueden, pueden hacer algo?
Busquen entre los amigos de sus amigos alguien que no tenga el hypervinculo activado en su nombre ( esto denotara que tiene impuestas restricciones para ver su perfil, y estos son los INTERESANTES ).
Tras ello pues hagan SOLO un click en su foto, y posen el puntero del raton sobre el link como para mandarles un mensaje.
Con el puntero posado, en la parte inferior ( informativa de links ) del Browser podremos obtener su ID.
Bien, tras ello hacemos todo el proceso con la API como se ha citado, para hacernos con el aid.
Pueden ver el album de esa persona??
Suerte.
|
|
|
|
|
En línea
|
"La envidia es una declaración de inferioridad"
Napoleón.
|
|
|
EvilGoblin
 Desconectado
Mensajes: 2.320
YO NO LA VOTE!
|
Sip ... verdaderamente bueno ^_^ pero veo muchas opciones.. quizas tenga otras cosas para jugar =D
^^
|
|
|
|
|
En línea
|
Experimental Serial Lain [Linux User]
|
|
|
sirdarckcat
Troll Buena Onda y
Moderador
Desconectado
Mensajes: 6.946
Lavando Platos
|
Miren, otro ejemplo: http://www.facebook.com/profile.php?id=4 (el creador de facebook, perfil privado) SELECT link FROM album WHERE owner=4 <?xml version="1.0" encoding="UTF-8"?>
<fql_query_response xmlns="http://api.facebook.com/1.0/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" list="true">
<album>
<link>http://www.facebook.com/album.php?aid=2204760&id=4</link>
</album>
<album>
<link>http://www.facebook.com/album.php?aid=2047231&id=4</link>
</album>
<album>
<link>http://www.facebook.com/album.php?aid=2034080&id=4</link>
</album>
<album>
<link>http://www.facebook.com/album.php?aid=2002684&id=4</link>
</album>
</fql_query_response>
Funciona   Saludos!! |
|
|
|
« Última modificación: 16 Marzo 2009, 00:11 por sirdarckcat »
|
En línea
|
|
|
|
sirdarckcat
Troll Buena Onda y
Moderador
Desconectado
Mensajes: 6.946
Lavando Platos
|
Ahhh ya vi su error XDDD
Estaban poniendo & en el link jajaja.. deben cambiar & por &, porque XML convierte chars como & a su entidad en HTML.
Saludos!!
|
|
|
|
|
En línea
|
|
|
|
|
|
N1K0
Visitante
|
A mi si me funciona probe varias veces y me devuelve arrays con los links de los albums pero otras veces me devulve <empty string> (uso facebook php client como response format)o por ejemplo quise entrar por segunda vez al link que dejaste sirdarckcat y me aparece el mensaje que le aparecia a averno.... osea la primera vez lo visualize bien pero despues ya no...
Saludos
|
|
|
|
|
En línea
|
|
|
|
sirdarckcat
Troll Buena Onda y
Moderador
Desconectado
Mensajes: 6.946
Lavando Platos
|
Esto sirve para ver personas con su perfil privado.
Los albums tienen permisos extra, por lo que pueden ver fotos de personas con su perfil privado, PEEEERO no pueden ver fotos de albums privados.
Saludos!!
|
|
|
|
|
En línea
|
|
|
|
sirdarckcat
Troll Buena Onda y
Moderador
Desconectado
Mensajes: 6.946
Lavando Platos
|
A mi si me funciona probe varias veces y me devuelve arrays con los links de los albums pero otras veces me devulve <empty string> (uso facebook php client como response format)o por ejemplo quise entrar por segunda vez al link que dejaste sirdarckcat y me aparece el mensaje que le aparecia a averno.... osea la primera vez lo visualize bien pero despues ya no...
Saludos
Respuesta: Ahhh ya vi su error XDDD
Estaban poniendo & en el link jajaja.. deben cambiar & por &, porque XML convierte chars como & a su entidad en HTML.
Saludos!!
|
|
|
|
|
En línea
|
|
|
|
|
TRICKY
|
Que tal.
Exacto, si sus albumes son privados ( tienen permisos extra, me lo acaba de decir mi novia /* que usa facebook mogollon */ y sdc :__)) no podremos ver nada.
Saludos.
|
|
|
|
|
En línea
|
"La envidia es una declaración de inferioridad"
Napoleón.
|
|
|
|
|
N1K0
Visitante
|
A mi si me funciona probe varias veces y me devuelve arrays con los links de los albums pero otras veces me devulve <empty string> (uso facebook php client como response format)o por ejemplo quise entrar por segunda vez al link que dejaste sirdarckcat y me aparece el mensaje que le aparecia a averno.... osea la primera vez lo visualize bien pero despues ya no...
Saludos
Respuesta: Ahhh ya vi su error XDDD
Estaban poniendo & en el link jajaja.. deben cambiar & por &, porque XML convierte chars como & a su entidad en HTML.
Saludos!!
me referia a este link http://www.facebook.com/album.php?aid=63080&id=532437297ingrese un vez y lo visualize pero luego me aparece : Este contenido no está disponible en estos momentos
La página que has solicitado no puede mostrarse en estos momentos. Puede que no esté disponible temporalmente, el enlace puede haber expirado o puede que no tengas permiso para visualizarla.
Saludos
|
|
|
|
|
En línea
|
|
|
|
sirdarckcat
Troll Buena Onda y
Moderador
Desconectado
Mensajes: 6.946
Lavando Platos
|
Ahh disculpa, esque estaba haciendo pruebas con lo de privacidad.
Saludos!!
|
|
|
|
|
En línea
|
|
|
|
|
|
N1K0
Visitante
|
Pues si, anda, seguro cuando tira empty es porque o no hay albums o estan todos con los permisos en privado.
Eso es lo que pensaba yo pero probe con el ejemplo de sdc y me funciono y obtube la url del album con una foto luego lo intente de nuevo y me arrojaba empty por eso es q no lo entiendo... Edit ... estaba probando un par de cosas con unas tablas y me aparecio esto en la pagina ¡Estás aproximándote al límite de la consola de test de API!
¡Frena o podrías golpear un bloque! a que se refieren con golpear un bloque?
|
|
|
|
« Última modificación: 16 Marzo 2009, 00:48 por N1K0 »
|
En línea
|
|
|
|
|
 |
