Geek the Planet


How To no image

Published on mayo 23rd, 2009 | by Angelfire

76

How To: Ver las fotos de cualquiera en facebook

Definitivamente muchos están empeñados en demostrar que facebook no es una red segura, ya he mostrado un par de casos de personas que han encontrado fallos del tipo XSS, que permiten obtener facilmente la cookie de la victima, aunque bueno, estas vulnerabilidad no son exactamente de facebook, son propiamente de aplicaciones.

En esta ocasión no les mostraré una vulnerabilidad (o para mi no lo es); como todos saben, facebook da la posibilidad de que terceros desarrollen aplicaciones para su red, para esto facebook debe proporcionales una API, pues aprovechandonos un poco de las herramientas de esa API, podemos ver facilmente fotos de cualquier persona, usando una sencilla sentencia SQL.

Nota: Cada persona en el facebook se encuentra identificada con un ID, si no lo sabemos lo que podemos hacer es simplemente buscarla, cuando la encontremos nos apareceran 3 opciones: –Add as friendSend a messageView friends, parandonos sobre cualquiera de las 3 opciones podremos ver el ID, por ejemplo, sobre add as friend:

http://www.facebook.com/addfriend.php?id=xxxxxxxxxx

En las xxx va el ID de la persona, lo debemos tener muy en cuenta.

Los pasos para ver las fotos son los siguientes:

    1. Entramos a: http://developers.facebook.com/tools.php.
    2. En el cuadro que nos aparece vamos al menu desplegable y de ahi a “fql.query”.
    3. Ahora necesitamos el ID de la persona, de la cual queremos ver las fotos.

  1. Abajo del menu desplegable, encontraremos un text box para escribir la sentencia(consulta) a la base de datos. Ahi ponemos:
    SELECT name, link FROM album WHERE owner=xxxxxxxxxx
  2. Luego aparecerá un código en XML, el cual no necesitaremos, lo único que necesitamos es la URL que aparece allí, la cual debemos copiar en la barra de direcciones de su navegador.
    Las direcciones que nos muestran son del estilo:
    http://www.facebook.com/album.php?aid=17614&id=xxxxxxxxxxx
    Debemos simplemente quitarles el amp; y dejarlas así:
    http://www.facebook.com/album.php?aid=17614&id=xxxxxxxxxxx
  3. Este paso es el mismo que el anterior, sólo que nos ahorramos el hecho de tener que cquitar el amp;, donde dice Response format (método de llamada) ponemos: Facebook PHP client, nos mostrará una array como este:
    Array ( [0] => Array ( [name] => Nombre del álbum [link] => http://www.facebook.com/album.php?aid=xxxxx&id=xxxxxxxxxx ) )

    El [link] corresponde exactamente a la URL que debemos pegar en nuestro navegador para visualizar el álbum.

Hasta donde he leído funciona bastante bien, y debe hacerlo, ya que no es una vulnerabilidad, sólo es aprovecharse de los recursos que nos brinda facebook, tampoco abusen.

He mejorado un poco la consulta, agregando el nombre del album, si quieren leer más sobre FQL.

Actualización: Estuve probando por un rato y funciona, pero no en todos los casos, si la persona en cuestión tiene una buena seguridad, sus albumes no podrán ser vistos.

Ver Más: Hack-IT

Tags: , , ,


About the Author

Systems Engineering, Computer Systems Specialist, Social Engineering Specialist. Social Media Analyzer. Usability and SEO enthusiasm (Este es mi perfil de Twitter...)



76 Responses to How To: Ver las fotos de cualquiera en facebook

  1. Mr. Tea says:

    Las direcciones que nos muestran son del estilo:
    http://www.facebook.com/album.php?aid=17614&id=xxxxxxxxxxx
    Debemos simplemente quitarles el amp; y dejarlas así:
    http://www.facebook.com/album.php?aid=17614&id=xxxxxxxxxxx

    No veo la diferencia en esos dos links?????

  2. ricbah7 says:

    Genial, si funciona

  3. MR X says:

    NO AHI NESECIDAD DE ESTAR QUITANDO AMP SI SE CAMBIA A “FACEBOOK PHP CLIENTE”

  4. Pk_JoA says:

    Funciona, sin embargo parece que solo con las fotos… trate de ver las notas de alguien y no funciono :(

  5. Angelfire says:

    @Pk_JoA: si funciona, la consulta en FQL es:
    SELECT title, content
    FROM note
    WHERE uid=xxxxxxxxxxx

  6. Pk_JoA says:

    @Angelfire: Tu codigo me devuelve esto:

    No hay, sin embargo, ningun link en el que las notas sean visibles :S.

  7. Angelfire says:

    @Pk_JoA: No entiendo, si no te devuelve nada, es porque no tiene notas o el perfil lo tiene bien asegurado.

  8. Pingback: Truco Facebook: Cómo ver las fotos de cualquier persona en Facebook

  9. Pingback: Edgar A. Ronda

  10. ani says:

    con estas aplicaciones se puede ver el perfil de alguien tambien o no?

  11. oscar says:

    me aparece esto “Este contenido no está disponible actualmente”

  12. Chonto Herrera says:

    Awesome!!! funciona perfecto…. muchas gracias por alimentar mi espiritu boyerista jajajajaja

  13. marta says:

    y como consigues el id del amigo?

  14. Angelfire says:

    @marta: Leer arriba, la parte que dice Nota.

  15. mauricio says:

    me funciona lo de las fotos pero quisiera ver el profile completo y el wall

  16. Pingback: Ver las fotos de cualquier persona en Facebook

  17. Lackfer® says:

    No se pueden ver las fotos de cualquiera. solo se pueden ver las fotos de los album’s de los usuarios de facebook que permiten que cualquier usuario pueda verla, esto se configura en la privacidad de los album’s y para que nadie que no sea tu amigo vea las fotos solo debes configurar el album y seleccionar la opcion de mostrarsela solo a tus amigos, tambien puedes poner exepciones y varias cosas más.

  18. Angelfire says:

    @Lackfer®: Si, es cierto, todo depende del grado de privacidad que tenga cada uno, el caso es que me ha funcionado el 70-80% de las veces, incluso pude ver los albumes de Mark (el creador de facebook), lo que demuestra que poca gente le pone cuidado a esto.

  19. Pingback: Facebook: guardare fotografie private di utenti sconosciuti | GeekTwice

  20. Pingback: Ver las fotos de cualquier perfil en Facebook | Vicio Digital

  21. Alejandro says:

    No entiendo algo, entre el paso 5 y el 6 dice que se debe quitar amp de la dirección, como hago esto, de donde lo quito?

  22. Natalia says:

    Se puede ver el perfil tambien? Como hago?

  23. Pingback: Blog de Illi.Pro

  24. Pingback: Ver Las Fotos De Quien Quieras en Facebook !! « D E P E L O T I S

  25. daniel says:

    yo agrego el codigo ese…..pr tengo q cambiar dond dice el name …el from:…..where owner….por que no me deja….entrar me dice Exception Thrown: FacebookRestClientException

    Code: 601, Message: Parser error: unexpected ‘:’ at position 45.

  26. Angelfire says:

    @daniel: No entiendo el comentario.

  27. Pingback: Truco Facebook: Cómo ver las fotos de cualquier persona en Facebook |Berreando.com 

  28. Jorg24 says:

    Hola. Me gustaria saber si puedo ver tambien las fotos agregadas por otras personas (etiquetadas).

    Gracias!

  29. Javi says:

    @Jorg24: Quisiera saber lo mismo jeje

  30. andres says:

    Hola que tal? yo tengo una duda elijo la opcion fql.query, luego copio exactamente esto sin modificar SELECT title, content
    FROM note
    WHERE uid=xxxxxxxxxxx en el cuadro de abajo ahi le doy a metodo de llamada y no me pone esas dire…a donde escribo el id de la persona q deseo ver? gracias

  31. Pingback: Ver las fotos de cualquiera en Facebook | Shadow Security

  32. JACK says:

    Es Verdad, la unica forma de eliminar esto es dejando sólo las aplicacaciones basicas de facebook:

    Eventos
    Regalos
    Grupos
    Notas
    Fotos
    Enlaces
    Vídeo

    Luego de eso debes bloquear las API en los Settings de privacidad, seleccionado la opcion:

    “Do not share any information about me through the Facebook API”, en español es “No compartir ninguna información sobre mí a través de la interfaz de programación de aplicaciones (API) de Facebook”, pero si tienes alguna applicación no basica, no podrás seleccionar esta opción.

    Saludos,
    Jack

  33. en el paso 2 me perdi jajaja, no lo encuentro…

  34. Pingback: Redes Sociais, a privacidade entre dito | belay

  35. Pingback: El Blog de Marcelo! » Ojo con Facebook…

  36. Mónica says:

    @JACK: Hola, aplique lo que dijiste y pude bloquear mis fotos.Sabes como hacer para ver las fotos a pesar de haber esto. Las fotos de la persona que quiero ver debe tener la misma opción activa. Gracias.

  37. daniel says:

    mire..lo que pasa….es que cuando hago los pasos que me dicen ahi …..y agrego el id….que dice que hay que averiguar..eso ya lo tengo…el problema es que cuando hago eso el sistema me arroja……lo siguiente…:
    Exception Thrown: FacebookRestClientException
    Code: 601, Message: Parser error: unexpected ‘:’ at position 45.

    entonces …mi gran inconvenient…es que si estoy cometiendo algun error..

  38. Angelfire says:

    @Mónica: Monica, no estoy seguro, pero creo que si la persona en cuestion tiene activada la opcion para que solo sus amigos puedan ver las fotos, tu no lo podras hacer.

    @daniel: Creo que si, estas poniendo un “:” en algun lado que no debes, fijate bien en lo que estas copiando ;)

  39. daniel says:

    listo gracias voy a revisar nuevamente…

  40. daniel says:

    uyyyyyyyyyyy….bn bn me funciono al maximo nivel….gracias……..

  41. sugus says:

    @Angelfire: Por favor, no funciona… ¿Tienes algún código para ver el muro o el perfil? Gracias

  42. monica says:

    @daniel:
    hola daniel dime como hicistes para ver las fotos a mi me sale el mismo error que te salia a ti me puedes explicar please gracias

  43. daniel says:

    @monica: mira el error que cometi…fue el siguient………yo coloque .en dond estan las td lo que aparecia cuando uno colocaba el cursor en el id………………..
    mira lo que debes hacer es lo siguient por ejemplo:
    SELECT name, link
    FROM album
    WHERE owner=xxxxxxxx..en esas “x”..colocas el numero que te aparece cuando colocas el cursor ejemplo:
    SELECT name, link
    FROM album
    WHERE owner=789541256
    ……listo ……………espero que t haya servido d algo

  44. fer says:

    como averiguo la id si me tiene bloqueada o solo acepta amigos en las busquedas ??

  45. Juan says:

    holaaa.. diganme como consigo el ID de la persona no se como hacerlo me lo pueden decir paso por paso por favor

  46. jc says:

    Nop no le entiendo a nada jejeje, no hy un mejor un tutorial visual??

    Saludos!

  47. Pingback: ¿Posible problema de seguridad en Facebook? «

  48. lele says:

    no me funciona par anda. solamente me tira error como si lo hubieran reparado. bueno gracias

  49. Pingback: Ver fotos de otras personas en Facebook | Todo Soluciones

  50. Pingback: VikBar » Facebook: Ver albumes de fotos de personas que no están dentro de tus contactos

  51. Pingback: Como ver fotos de cualquier persona en Facebook - Esteban Suárez

  52. Jose says:

    coloca la el link en mi buscador pero me dise k no la puede encontrar. por que pasa eso?

  53. phanteon says:

    benditas inyecciones sql

  54. clara says:

    si funciona pero… cuando la Id es un nombre y no numeros? he probado con el nombre de varias formas y no rula

  55. Angelfire says:

    @clara: Desde hace un buen rato las personas también tienen un “username” es cierto, pero eso no quiere decir que hayan perdido el ID, con el username no funciona, tienes que buscar el ID.

  56. Alex says:

    Hola, muy interesante, se podría hacer una consulta para saber que tiene puesto alguien en “situación sentimental”…
    Muchas Gracias.

    Un Saludo.
    Alex.

  57. Pingback: Como ver fotos en Facebook de los que no son tus amigos =A= Aeromental

  58. Pingback: Cosas que me están molestando… | idfka@serv

  59. daniii says:

    a mi me resulto..es un poco complicado entender como se hace pero realmente resulta..xD y la ID no es el nombre de la persona sino sus numeros… el q no entienda puede contactarme..porq a mi me funciono..ejale!!!

  60. sammy89 says:

    Pero si aparece el username de donde se saca el ID??

  61. cristian says:

    @daniii: hey amigo como consigo el id o los numeros de las personas q no sean mis contactos para ver sus fotos

  62. Rol says:

    Hola, les puedo comentar que si funciona… es muy facil, lo que me gustaria saber es como ver el muro de la otra persona… Alguien sabe??

  63. Markos says:

    Funsionaba hasta ayer q paso????? lo blokearon??????

  64. Angelfire says:

    @Markos: Lo acabo de probar y aún no funciona, aunque como ya se ha repetido, no en todos los casos.

  65. Cacho says:

    @Markos: Parece que no funciona más :(

  66. Jose says:

    No funciona mas…

  67. Pingback: Pifia de Facebook, ver las galerias de fotos de personas q no son amigos. « JuLiNuX´s Blog

  68. Oskr says:

    @daniel:
    Hey dani fijate que lo hago como decis pero me aparece asi

  69. saf says:

    Esto me sale :

    Exception Thrown: FacebookRestClientException

    Code: 601, Message: Parser error: unexpected ‘550595877’ at position 0

    Porque no me resulta

  70. Pingback: Cómo ver las fotos de cualquier persona en Facebook | trucos facebook

  71. Medalith says:

    No me sale nada, e hice todo lo q indican…

  72. Pingback: Truco Facebook: Cómo ver las fotos de cualquier persona en Facebook « Sitio de Noticias y Warez De Cuetzalan del Progreso

  73. Pingback: Truco: Cómo ver las fotos privadas de cualquier persona en FacebookSeguramente más de una vez has querido saber como ver las fotos de una persona que no tienes agregada como amigo en Facebook, pero no lo has conseguido por esa misma razón, tienes que si o

  74. Pingback: Método 2 para ver las fotos de usuarios en facebook | gEEK tHE pLANET

  75. Pingback: Trucos interesantes para descargar fotos en Facebook

  76. Pingback: No es una feature de Facebook. Es un problema de seguridad. | Security Art Work

Back to Top ↑