взагалі в аппс на фейсі багато скулій.
декілька разів на них натикався.

Так може ти знайдеш там свою нову SQLi і похакаєш Facebook як це двічі зробили хлопці з Inj3ct0r team .

Схоже, що на apps хостяться скрипти різних розробників додатків під Facebook, тому й дірок там багато. Компанії варто більше слідкувати за безпекою і також перевіряти всі скрипти від сторонніх розробників.

Молодець. Ти сам знайшов дірку, я сподіваюся .

XSS на Facebook я знаходив (на основному домені facebook.com), але SQLi (нехай і на домені apps.facebook.com) - це круто. І це несерйозно для Facebook мати такі дірки.

Зазначу, що вони спробували частково пофіксити дірку - прибрали можливість використовувати одинарні лапки разом зі слешами для вказання шляху (блокують). Але це обходиться (методом з 16-м записом, або методом з char). Хоча, як я перевірив, одинарні лапки працюють, просто це в них періодично блокування виникає (з обхідними методами також іноді виникає блокування, але рідше). Так що виправити дірку вони поки ще не спромоглися.