checkmatebreak
Checkmate
  vulnerabilidad facebook
 


BY hacker zero

no hace tiempo podiamos ver el perfil de usuario privado no 
se que mucho lo sabias se usaba esto
  • Primero debes averiguar el ID del perfil de la persona de la que quieres ver sus fotos. Este ID se encuentra en la dirección del perfil, normalmente viene en este formato:http://www.facebook.com/profile.php?id=xxxxxxxxxx donde xxxxxxxx es el ID del perfil.
  • Entras a las herramientas para desarrolladores de Facebook.
  • En la primera pestaña de: Plataforma para Probar API te fijas en la barra lateral izquierda, donde tienes varias opciones, solo necesitamos usar 2.
    En Formato de respuesta elijes: Facebook PHP cliente
    En Método elijes la opción: fql.query
  • Debajo de Método encontraremos un campo de texto que dice query, ahí escribimos esta consulta a la Base de Datos de Facebook: 
    SELECT name, link FROM album WHERE owner=xxxxxxxxxx

    Recuerda que en lugar de xxxxxxxxxx debes poner el ID de perfil de una persona.

    A la derecha aparecerá un código en PHP, muy ordenado de la siguiente manera:

    [name] => Mi viaje en Oceanic 815 [link] => http://www.facebook.com/album.php?aid=YYYYY&id=XXXXXXXXX  


    pero ahora dejo de funcionar mm que pena mmm saben que mmm
    sois unas gillipollas completamente unas hostias es nunca ocurrio facebook corigio el error pero no uno especial
    con el cual se pueden obtener datos unicos y especiales 
    incluso yo mismo lance un aplicacion que roba datos aun anda en circulacion usando ingenieria social usando el perfil de otra persona logre que nade me vinculara asi que obtuve estos datos gracias a mi aplicacion en face que quede claro no soy el unico que ha hecho este tipo de aplicaciones y no es difil solo es saber de html javascript php y conocer bien las bibliotecas  bueno estos son los datos
    * muchos usuarios no configuran su privacidad perfecta
    * accesan a aplicaciones enviadas por amigos
    *sigue diceindo que roban fotos 
    *la mayoria tiene decenas y centenas de amigos que no conoce
    * su informacin personal es visible 
    *el usuario promedio visita 85% facebook para fotos mensajes y muchos de ellos agrega aplicaciones sin leer las condicionesde uso si eres uno te tengo que decir que ya has sid hackeado o por mi aplicacion aparentemente inofensiva 
    aunque se agrego uan aplicacion para saber de donde se inicia pero eso no sirve porque e boteable y en europa se utiliso y la boteamos antes bueno al punto 







Aun asi hay paginas que son fakes y solo les quitaran su password
o paginas falsas pero hoy en dia eso ya no sirve quien es idiota para
no mirar la url seria mejor si infectaramos el dns asi seria identica
pero es su problemas mirad
y con trabjo y usando las sintaxis corectas en ese lugar usando php correcto podremos usar y botener esto la seguridad no es perfecta y lo he demostrado no he hackeado facebook antes detuve el servidor unos momentos y lo vieron
asi que obtuve esto despues de conocer un poco 
 {
    "aid": "100000315527697_20288",
    "cover_pid": "100000315527697_324001",
    "owner": 100000315527697,
    "name": "Fotos del perfil",
    "created": 1282978710,
    "modified": 1282978710,
    "description": "",
    "location": "",
    "link": "http://www.facebook.com/album.php?aid=20288&id=100000315527697",
    "size": 1,
    "visible": "friends-of-friends",
    "modified_major": 1282978710,
    "type": "profile",
    "object_id": 147679378585912,
    "edit_link": "http://www.facebook.com/editphoto.php?aid=20288",
    "can_upload": true
  },
  {
    "aid": "100000315527697_19897",
    "cover_pid": "100000315527697_324020",
    "owner": 100000315527697,
    "name": "Friends & love",
    "created": 1282512827,
    "modified": 1282979049,
    "description": "amigos y amor que no se explica",
    "location": "no tengo idea",
    "link": "http://www.facebook.com/album.php?aid=19897&id=100000315527697",
    "size": 14,
    "visible": "friends",
    "modified_major": 1282979016,
    "type": "normal",
    "object_id": 146351022052081,
    "edit_link": "http://www.facebook.com/editphoto.php?aid=19897",
    "can_upload": true
  }
]
 
 
 
 
 
1449520369
 557708880,
  1208405758
557708880,
  564413454,
  566294011,
  579855756,
  612129858,
  623936422,
  669332427,
  710796696,
  1026658097,
  1050429797,
  1051127682,
  1108642934,
  1152390603,
  1155022547,
  1186901098,
  1192022213,
  1208405758,
  1231323418,
  1249758076,
  1319855579,
  1448733902,
  1483440363,
  1560680341,
  1737311146,
  1795595561,
  1816418072,
  100000020236206,
  100000037257105,
  100000094988383,
  100000142037945,
  100000175442675,
  100000267307722,
  100000356430542,
  100000435357528,
  100000527988429,
  100000534851565,
  100000677470332,
  100000693361057,
  100000920066975,
  100000951095546,
  100000953555918,
  100000967853800,
  100000974058041,
  100001018796742,
  100001250317843,
  100001299651422,
  100001431462046
]
 
marca - pragma Facebook MultiQuery Métodos - (void) getMetadataForPhotos #: (* NSArray) thePhotos; (if ([isConnected propia] & &! IsEmpty (thePhotos)) (NSMutableString multiquery * = [NSMutableString stringWithString :@"{"]; / * Construir * Comentarios de la consulta / multiquery AppendFormat [: @ ""% @ ":"] facebookCommentType; NSString FQL * = @ "SELECT" @ "object_id,, el tiempo fromid, el texto" @ "de" @ "comentario" @ "DONDE" @ "object_id EN% @"; NSArray objectIds * = [valueForKeyPath thePhotos: @ @ distinctUnionOfObjects.objectId "], [AppendFormat multiquery: @" "% @ " ", [NSString stringWithFormat: [auto FQL fqlComplientArrayString: objectIds]]]; / * Construye Álbumes * Consulta / AppendFormat multiquery [: @ ", "% @ ":", facebookAlbumType]; FQL = @ "SELECT" "ayuda @, propietario, nombre, tamaño" @ "FROM" @ "álbum" @ "DONDE" @ "la ayuda en% @"; NSArray albumIds * = [valueForKeyPath thePhotos: @ @ distinctUnionOfObjects.albumId "], [AppendFormat multiquery: @" "% @ " ", [stringWithFormat NSString: [fqlComplientArrayString auto FQL: albumIds]]] / /!: Le gusta que tienes que hacer a través de una única consulta hasta Facebook corrige Como soporte de la mesa en (multiquery, XML) / / / * Construye Le gusta * Consulta / / / [AppendFormat multiquery: @ ", "% @ ":"] facebookLikeType, / / / / @ FQL = "SELECT" / / @ "object_id, user_id" / / @ "FROM" / / @ "como "/ / @" DONDE "/ / @" object_id EN% @ ", / / / / [multiquery AppendFormat: @" "% @ " ", [NSString stringWithFormat: [fqlComplientArrayString auto FQL: objectIds]]]; / * comentario * Crear consulta de usuarios / multiquery AppendFormat [: @ ", "% @ ":", facebookUserType]; FQL = @ "SELECT" @ "uid, nombre, nombre apellido, apellidos, pic_square, birthday_date" @ "FROM "@" usuario "@" DONDE "@" uid IN (SELECT desde fromid #% @) "@" 'nombre ORDER BY "; AppendFormat multiquery [: @" "% @ " ", [NSString stringWithFormat: FQL, facebookCommentType ]]; / * * Cierre la multiquery / multiquery [:@"}"]; appendString / * * Enviar MultiQuery / NSDictionary * params = [NSDictionary dictionaryWithObject: forKey multiquery: facebookMultiQueryKey]; FBRequest * Solicitar = [requestWithDelegate FBRequest:] auto ; request.userInfo = [NSDictionary dictionaryWithObjectsAndKeys: metadataForPhotosCBSS, facebookCallbackKey, facebookMetadataType, facebookReturnTypeKey, facebookMultiQueryMethod, facebookAPICallTypeKey, thePhotos, facebookPhotoKey, nil]; llamada de solicitud [: params facebookMultiQueryMethod:] params;)) - (* NSString) fqlComplientArrayString: (* NSArray ) los objetos; (NSString * resultado = [[valueForKey objetos: @ ""] componentsJoinedByString :@","]; descripción if (! IsEmpty (resultado)) (return NSString :@"(%@)", stringWithFormat resultado] [ else (return @ "";))
que carajos es esto datos que me serviran para hackear un perfil privado 
usando uan inyeccion redireccioando patrones en fin es lo que usted busca hackear perfil ver fotos privadas he aqui su respuesta si no me entendio estudie php hay un manual aqui en la web despues puedes usar la tan famosa pagina del 2009 y parte del 2010 yo la use para ver los datos de una amiga es todo despues les dire como ya se ha en youtube o aqui aunque youtube luejo borra mis videos o se colan mi informacion y dicen que son de ellso checkamte es unica bueno ese fue mi aporte nos vemos el el aniversario de checkmate el 7 de septiembre 2010 no faltes resiviran premios cuentas premium etec ya saben el dia del hacker es este es todo cuidado y configuren su privacidad bien sol ome tardo 1 hora pasar esto y un nuevo alumno le tardo 3 aparte porque apenas inicio  en php es facil slo cuidado aunque la privacidad no los protegera y menos de mi si quiero o algun hacker entraremos mientras es mas segura uan web mas complicado es nuestra manera de infiltrar codigo asi que esto nunca terminara asi que dense por bencidos bueno cuanto mi sociedad cresca la web sera mia y ahi si podra cambiar mientras tanto sueña un hacker siempre lo consigue o no dime cuantos intentos o rumores de hackeo oyes al dia estamos ahi y lo mejores estamos aveces demaciado cerca chao firmen y manden u nemail o registrense es todo visiten mi perfil de facebook mm es todo 



 
  
  Existen 40 visitantescheckmate