30/09/2018, 16:29
[English] Facebook thưởng 12500 USD cho người tìm ra cách xóa album của người khác
Tóm tắt: Graph API không cho phép developer xóa hình của người khác, những hình và album được public ra bên ngoài.
Anh này thử xóa, và nhận được thông báo lỗi
Response :-
{"error":{"message":"(#200) Application does not have the capability to make this API call.","type":"OAuthException","code":200}}
Nhưng thông báo lỗi lại nó là ứng dụng này không có khả năng sử dụng API call này. Suy ra là có ứng dụng khác có thể gọi API. Anh này thử với android mobile thì được
Request :-
DELETE /518171421550249 HTTP/1.1
Host : graph.facebook.com
Content-Length: 245
access_token=<Facebook_for_Android_Access_Token>
Response :-
true
Report và lãnh tiền thôi.
Blog: http://www.7xter.com/2015/02/how-i-hacked-your-facebook-photos.html
Video:
Bằng chứng:
Bài liên quan
‘3’ kết bạn victim.
Pm này nỉ xin pass victim
Vô nick victim. Xóa hình và report cho fb
trời anh drgnz Drgn quá đạo/ xin song 50%
12500/2 lá lá la
Hợp tác rồi chia 2 như @maichanchinhls đỡ mang họa vào thân :v
6250 cũng nhiều r =))))
Đệt… Có thời gian mình nghịch Graph API suốt mấy tháng liền mà không thử làm vụ này nhỉ. Tiền dễ kiếm ghê
hehe, ăn thua hên xui. Nhiều khi nó nghĩ chơi chơi mà cuối cùng lại làm được. Cái lỗi này đâu khó để exploit đâu. Đùng một phát có 266 triệu ăn tết
I moved 4 posts to an existing topic: Off-topics will be moved here