Vulnerabilidad albumes Facebook

Esta vulnerabilidad permite al atacante obtener los enlaces de los álbumes de cualquier usuario de facebook haciendo uso de FQL(Facebook Query Language).

Si bien se pueden obtener los enlaces, algunos no pueden ser accedidos al tener configuraciones extras.
A continuación, voy a explicar paso a paso como realizar el proceso.

• Buscamos el ID del usuario que deseamos obtener los enlaces: Para esto se busca la persona en el buscador interno del facebook, la idea es que lo intentes agregar como amigo, y al colocar el cursor sobre cualquier enlace relacionado, por ejemplo el de mensaje te dara un link como este http://www.facebook.com/addfriend.php?id=USERID.

• Vamos al espacio para desarrolladores del api de Facebook http://developers.facebook.com/tools.php, ahi seleccionas en formato de respuesta "facebook PHP cliente", en Metodo, seleccionas "photos.getAlbums" y por ultimo, colocas el uid obtenido en el paso anterior y le das al boton "Metodo de llamada", lo cual te devuelve algo parecido a esto.

view plainprint?

1. Array  
2. (  
3. [0] => Array  
4. (  
5. [aid] => 4838211643114538213  
6. [cover_pid] => 4838211643114854938  
7. [owner] => 1126483931  
8. [name] => xxxxxxxxxxxxx  
9. [created] => 1235487335  
10. [modified] => 1237601584  
11. [description] => DESCRIPCION  
12. [location] => Luso!  
13. [link] => http://www.facebook.com/album.php?aid=17637&id=USERID  
14. [size] => 54  
15. [visible] =>  
16. )  
17.   
18. )  

Array
(
[0] => Array
(
[aid] => 4838211643114538213
[cover_pid] => 4838211643114854938
[owner] => 1126483931
[name] => xxxxxxxxxxxxx
[created] => 1235487335
[modified] => 1237601584
[description] => DESCRIPCION
[location] => Luso!
[link] => http://www.facebook.com/album.php?aid=17637&id=USERID
[size] => 54
[visible] =>
)

)

El link que nos interesa es
http://www.facebook.com/album.php?aid=17637&id=USERID
Que debe quedar sin el "amp;"

Todos los creditos a Tryptophan de foro.elhacker.net