Facebook soluciona su problema de FQL injection

Abril 5, 2009 | Por jonathanc | # Enlace permanente |

Como algunos ya sabrán facebook para sus aplicaciones utiliza un lenguaje de consulta relativamente propio para sus aplicaciones el FQL : http://wiki.developers.facebook.com/index.php/FQL

Hasta hace poco dejaron una brecha en su código la cuál permitia que cualquiera que no sea uno de tus contactos pueda ver tus fotos.

Básicamente la url mal formada que se debía utilizar era la siguiente :

http://www.facebook.com/profile.php?id=IDVICTIMA&v=photos&viewas=MIID#/album.php?aid=yyyyyyy&id=IDVICTIMA

1ero se debía obtener el ID esto se puede hacer simplemente viendo los amigos del contacto.

2do Se debía agregar la url con el ID correspondiente de la VICTIMA y listo.

Actualmente la falla se encuentra solucionada.

Escríbi tu comentario

Si preferís firmar con tu avatarIniciá sesión

Los comentarios en este blog pueden estar moderados.

En ese caso, el autor del blog tendrá que aprobarlos antes de que sean visibles para la comunidad

IMPORTANTE. Los contenidos y/o comentarios vertidos en este servicio son exclusiva responsabilidad de sus autores así como las consecuencias legales derivadas de su publicación. Los mismos no reflejan las opiniones y/o línea editorial de Blogs de la Gente, quien eliminará los contenidos y/o comentarios que violen sus Términos y condiciones. Denunciar contenido.
AgenciaBlog