Geek the Planet

How To: Ver las fotos de cualquiera en facebook

Por Angelfire May 23rd, 2009 76 Comentarios

Definitivamente muchos están empeñados en demostrar que facebook no es una red segura, ya he mostrado un par de casos de personas que han encontrado fallos del tipo XSS, que permiten obtener facilmente la cookie de la victima, aunque bueno, estas vulnerabilidad no son exactamente de facebook, son propiamente de aplicaciones.

En esta ocasión no les mostraré una vulnerabilidad (o para mi no lo es); como todos saben, facebook da la posibilidad de que terceros desarrollen aplicaciones para su red, para esto facebook debe proporcionales una API, pues aprovechandonos un poco de las herramientas de esa API, podemos ver facilmente fotos de cualquier persona, usando una sencilla sentencia SQL.

Nota: Cada persona en el facebook se encuentra identificada con un ID, si no lo sabemos lo que podemos hacer es simplemente buscarla, cuando la encontremos nos apareceran 3 opciones: -Add as friend -Send a message -View friends, parandonos sobre cualquiera de las 3 opciones podremos ver el ID, por ejemplo, sobre add as friend:

http://www.facebook.com/addfriend.php?id=xxxxxxxxxx

En las xxx va el ID de la persona, lo debemos tener muy en cuenta.

Los pasos para ver las fotos son los siguientes:

  1. Entramos a: http://developers.facebook.com/tools.php.
  2. En el cuadro que nos aparece vamos al menu desplegable y de ahi a “fql.query”.
  3. Ahora necesitamos el ID de la persona, de la cual queremos ver las fotos.

  4. Abajo del menu desplegable, encontraremos un text box para escribir la sentencia(consulta) a la base de datos. Ahi ponemos: 
    SELECT name, link
FROM album
WHERE owner=xxxxxxxxxx
  5. Luego aparecerá un código en XML, el cual no necesitaremos, lo único que necesitamos es la URL que aparece allí, la cual debemos copiar en la barra de direcciones de su navegador.
    Las direcciones que nos muestran son del estilo:
    http://www.facebook.com/album.php?aid=17614&id=xxxxxxxxxxx
    Debemos simplemente quitarles el amp; y dejarlas así:
    http://www.facebook.com/album.php?aid=17614&id=xxxxxxxxxxx
  6. Este paso es el mismo que el anterior, sólo que nos ahorramos el hecho de tener que cquitar el amp;, donde dice Response format (método de llamada) ponemos: Facebook PHP client, nos mostrará una array como este: 
    Array
(
    [0] => Array
        (
            [name] => Nombre del álbum
            [link] => http://www.facebook.com/album.php?aid=xxxxx&id=xxxxxxxxxx
        )
)

    El [link] corresponde exactamente a la URL que debemos pegar en nuestro navegador para visualizar el álbum.

Hasta donde he leído funciona bastante bien, y debe hacerlo, ya que no es una vulnerabilidad, sólo es aprovecharse de los recursos que nos brinda facebook, tampoco abusen.

He mejorado un poco la consulta, agregando el nombre del album, si quieren leer más sobre FQL.

Actualización: Estuve probando por un rato y funciona, pero no en todos los casos, si la persona en cuestión tiene una buena seguridad, sus albumes no podrán ser vistos.

Ver Más: Hack-IT

76 Comentarios

  1. saf July 24th, 2009

    Esto me sale :

    Exception Thrown: FacebookRestClientException

    Code: 601, Message: Parser error: unexpected ’550595877′ at position 0

    Porque no me resulta

    ↵ Responder
  2. Medalith September 18th, 2009

    No me sale nada, e hice todo lo q indican…

    ↵ Responder

Trackbacks/Pingbacks

  1. Truco Facebook: Cómo ver las fotos de cualquier persona en Facebook May 24th, 2009 on 9:48 pm
  2. Edgar A. Ronda May 24th, 2009 on 10:40 pm
  3. Ver las fotos de cualquier persona en Facebook May 25th, 2009 on 5:43 pm
  4. Facebook: guardare fotografie private di utenti sconosciuti | GeekTwice May 26th, 2009 on 4:00 am
  5. Ver las fotos de cualquier perfil en Facebook | Vicio Digital May 27th, 2009 on 10:14 am
  6. Blog de Illi.Pro May 29th, 2009 on 2:16 am
  7. Ver Las Fotos De Quien Quieras en Facebook !! « D E P E L O T I S May 29th, 2009 on 7:15 am
  8. Truco Facebook: Cómo ver las fotos de cualquier persona en Facebook |Berreando.com  June 1st, 2009 on 7:02 am
  9. Ver las fotos de cualquiera en Facebook | Shadow Security June 3rd, 2009 on 3:47 am
  10. Redes Sociais, a privacidade entre dito | belay June 8th, 2009 on 8:00 am
  11. El Blog de Marcelo! » Ojo con Facebook… June 8th, 2009 on 2:02 pm
  12. ¿Posible problema de seguridad en Facebook? « June 21st, 2009 on 7:38 am
  13. Ver fotos de otras personas en Facebook | Todo Soluciones June 23rd, 2009 on 12:40 pm
  14. VikBar » Facebook: Ver albumes de fotos de personas que no están dentro de tus contactos June 24th, 2009 on 8:04 am
  15. Como ver fotos de cualquier persona en Facebook - Esteban Suárez June 24th, 2009 on 9:19 am
  16. Como ver fotos en Facebook de los que no son tus amigos =A= Aeromental July 3rd, 2009 on 10:42 pm
  17. Cosas que me están molestando… | idfka@serv July 5th, 2009 on 12:04 am
  18. Pifia de Facebook, ver las galerias de fotos de personas q no son amigos. « JuLiNuX´s Blog July 18th, 2009 on 11:26 am
  19. Cómo ver las fotos de cualquier persona en Facebook | trucos facebook August 28th, 2009 on 12:48 pm
  20. Truco Facebook: Cómo ver las fotos de cualquier persona en Facebook « Sitio de Noticias y Warez De Cuetzalan del Progreso October 8th, 2009 on 7:04 pm
  21. Truco: Cómo ver las fotos privadas de cualquier persona en FacebookSeguramente más de una vez has querido saber como ver las fotos de una persona que no tienes agregada como amigo en Facebook, pero no lo has conseguido por esa misma razón, tienes que si o November 19th, 2009 on 3:31 pm
  22. Método 2 para ver las fotos de usuarios en facebook | gEEK tHE pLANET April 18th, 2011 on 2:16 pm
  23. Trucos interesantes para descargar fotos en Facebook June 6th, 2011 on 1:01 pm
  24. No es una feature de Facebook. Es un problema de seguridad. | Security Art Work April 17th, 2012 on 5:16 am

Comentar