Páginas: 1 [2] 3 4 
|
 |
|
 Autor
|
Tema: FQL Injection (?) (Leído 9166 veces)
|
|
|
averno
The "Tricky" ..
Colaborador
 Desconectado
Mensajes: 1.290
|
Que tal.
A ver, los que dicen que pueden, pueden hacer algo?
Busquen entre los amigos de sus amigos alguien que no tenga el hypervinculo activado en su nombre ( esto denotara que tiene impuestas restricciones para ver su perfil, y estos son los INTERESANTES ).
Tras ello pues hagan SOLO un click en su foto, y posen el puntero del raton sobre el link como para mandarles un mensaje.
Con el puntero posado, en la parte inferior ( informativa de links ) del Browser podremos obtener su ID.
Bien, tras ello hacemos todo el proceso con la API como se ha citado, para hacernos con el aid.
Pueden ver el album de esa persona??
Suerte.
|
|
|
|
|
En línea
|
"cuanto más entiendo a las personas, más quiero a mi perro."
Oscar Wilde.
|
|
|
EvilGoblin
Desconectado
Mensajes: 1.781
YO NO LA VOTE!
|
Sip ... verdaderamente bueno ^_^ pero veo muchas opciones.. quizas tenga otras cosas para jugar =D
^^
|
|
|
|
|
En línea
|
Experimental Serial Lain [Linux User]
|
|
|
|
sirdarckcat
|
Miren, otro ejemplo: http://www.facebook.com/profile.php?id=4 (el creador de facebook, perfil privado) SELECT link FROM album WHERE owner=4 <?xml version="1.0" encoding="UTF-8"?>
<fql_query_response xmlns="http://api.facebook.com/1.0/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" list="true">
<album>
<link>http://www.facebook.com/album.php?aid=2204760&id=4</link>
</album>
<album>
<link>http://www.facebook.com/album.php?aid=2047231&id=4</link>
</album>
<album>
<link>http://www.facebook.com/album.php?aid=2034080&id=4</link>
</album>
<album>
<link>http://www.facebook.com/album.php?aid=2002684&id=4</link>
</album>
</fql_query_response>
Funciona   Saludos!! |
|
|
|
« Última modificación: 16 Marzo 2009, 00:11 por sirdarckcat »
|
En línea
|
|
|
|
|
sirdarckcat
|
Ahhh ya vi su error XDDD
Estaban poniendo & en el link jajaja.. deben cambiar & por &, porque XML convierte chars como & a su entidad en HTML.
Saludos!!
|
|
|
|
|
En línea
|
|
|
|
Littlehorse
Desconectado
Mensajes: 1.469
Nie Dam Sie.
|
Funciona con eso que me pasaste si, pero con el ID que estoy usando yo no, asi que algo raro en los permisos toco porque el ID lo estoy poniendo bien, a seguir probando no mas.
|
|
|
|
|
En línea
|
|
|
|
N1K0
Visitante
|
A mi si me funciona probe varias veces y me devuelve arrays con los links de los albums pero otras veces me devulve <empty string> (uso facebook php client como response format)o por ejemplo quise entrar por segunda vez al link que dejaste sirdarckcat y me aparece el mensaje que le aparecia a averno.... osea la primera vez lo visualize bien pero despues ya no...
Saludos
|
|
|
|
|
En línea
|
|
|
|
|
sirdarckcat
|
Esto sirve para ver personas con su perfil privado.
Los albums tienen permisos extra, por lo que pueden ver fotos de personas con su perfil privado, PEEEERO no pueden ver fotos de albums privados.
Saludos!!
|
|
|
|
|
En línea
|
|
|
|
|
sirdarckcat
|
A mi si me funciona probe varias veces y me devuelve arrays con los links de los albums pero otras veces me devulve <empty string> (uso facebook php client como response format)o por ejemplo quise entrar por segunda vez al link que dejaste sirdarckcat y me aparece el mensaje que le aparecia a averno.... osea la primera vez lo visualize bien pero despues ya no...
Saludos
Respuesta: Ahhh ya vi su error XDDD
Estaban poniendo & en el link jajaja.. deben cambiar & por &, porque XML convierte chars como & a su entidad en HTML.
Saludos!!
|
|
|
|
|
En línea
|
|
|
|
averno
The "Tricky" ..
Colaborador
Desconectado
Mensajes: 1.290
|
Que tal.
Exacto, si sus albumes son privados ( tienen permisos extra, me lo acaba de decir mi novia /* que usa facebook mogollon */ y sdc :__)) no podremos ver nada.
Saludos.
|
|
|
|
|
En línea
|
"cuanto más entiendo a las personas, más quiero a mi perro."
Oscar Wilde.
|
|
|
Littlehorse
Desconectado
Mensajes: 1.469
Nie Dam Sie.
|
Claro, es eso entonces, entonces solo se podran ver la foto del perfil y poco mas. Igual voy a seguir probando algo mas tiene que haber, aunque ahora Tools me anda para atras :S ni siquiera carga XD
|
|
|
|
|
En línea
|
|
|
|
N1K0
Visitante
|
A mi si me funciona probe varias veces y me devuelve arrays con los links de los albums pero otras veces me devulve <empty string> (uso facebook php client como response format)o por ejemplo quise entrar por segunda vez al link que dejaste sirdarckcat y me aparece el mensaje que le aparecia a averno.... osea la primera vez lo visualize bien pero despues ya no...
Saludos
Respuesta: Ahhh ya vi su error XDDD
Estaban poniendo & en el link jajaja.. deben cambiar & por &, porque XML convierte chars como & a su entidad en HTML.
Saludos!!
me referia a este link http://www.facebook.com/album.php?aid=63080&id=532437297ingrese un vez y lo visualize pero luego me aparece : Este contenido no está disponible en estos momentos
La página que has solicitado no puede mostrarse en estos momentos. Puede que no esté disponible temporalmente, el enlace puede haber expirado o puede que no tengas permiso para visualizarla.
Saludos |
|
|
|
|
En línea
|
|
|
|
|
sirdarckcat
|
Ahh disculpa, esque estaba haciendo pruebas con lo de privacidad.
Saludos!!
|
|
|
|
|
En línea
|
|
|
|
Littlehorse
Desconectado
Mensajes: 1.469
Nie Dam Sie.
|
Pues si, anda, seguro cuando tira empty es porque o no hay albums o estan todos con los permisos en privado.
|
|
|
|
|
En línea
|
|
|
|
N1K0
Visitante
|
Pues si, anda, seguro cuando tira empty es porque o no hay albums o estan todos con los permisos en privado.
Eso es lo que pensaba yo pero probe con el ejemplo de sdc y me funciono y obtube la url del album con una foto luego lo intente de nuevo y me arrojaba empty por eso es q no lo entiendo... Edit ... estaba probando un par de cosas con unas tablas y me aparecio esto en la pagina ¡Estás aproximándote al límite de la consola de test de API!
¡Frena o podrías golpear un bloque! a que se refieren con golpear un bloque? |
|
|
|
« Última modificación: 16 Marzo 2009, 00:48 por N1K0 »
|
En línea
|
|
|
|
|
Páginas: 1 [2] 3 4 
|
|
|
 |
,'mi novia anacleta',database(),@@version,'<?php)
