اهلا اخي منورنا بالشبكه العناكب الاحترافيه

اود ان اعقب على اكتشافك الجميل ب عده نقاط
اولا الثغره ليست بموقع الفيس بوك نفسه وانما بالتطبيق المدعو تحت اسم
html-box
ان لم تخني الذاكره كنا نستخدم هذا التطبيق من اجل تعديل اكواد البرمجه html لما يتوافق مع الفيس بوك

وهذا لا يشكل اي خطوره على موقع الفيس بوك

النقطه الثانيه
هذه ليست ثغره سكول انجكشن وذلك لنعد للسورس كود لذلك الموقع
اولا بالخطا البرمجي يظهر لك الخطا هنا
call_method('facebook.profil...', Array
يبدو ان المبرمج قد قام بتعديل محتوى الصفحه (نظرا لانها كانت تعمل كما يجب بالسابق )

الخطا هذا خطا برمجي عادي وهذا سبب وجود التالي مع ملاحظات الخطا
"Fatal error"

ولكي ترى الكود الخاص بالصفحه تفضل هذا الرابط

http://code.google.com/p/facebook-at...stlib.php?r=48


من خلال التدقيق بالاكواد ستجد انه ليس له علاقه ب sql
هذا ما انارنا الله به الرحمن فلا تنسانا بدعائك

vbspiders team
we are the best