如何突破权限查看人人网所有用户的相册

我相信大部分人都会有几个想看又看不了的人人用户吧,这招够管用。

【2013.4.22更新】突然发现这篇日志访问量特别大,树大招风,于是就会悲剧,人人已经把这个漏洞封了。自求多福吧少年们。

1.访问对方主页,发现“相册”处为灰色,无法进入,没关系。复制下Ta的人人网id

2.访问:http://photo.renren.com/getalbumprofile.do?owner=Ta的id

这时候,你就进入了Ta的头像相册里。头像相册搞定。

3.点击头像相册的第一张照片(一定要是第一张),这时可看到地址栏上显示 http://photo.renren.com/photo/Ta的id/photo-第一张头像照片的id

4.对上一步得到的网址进行编辑,在photo- 前面插入字符串”latest/”,得到http://photo.renren.com/photo/Ta的id/latest/photo-第一张头像照片的id

5.访问第4步得到的网址,此时进入了该用户的”最近照片”的相册。注意到,照片的下方显示着”来自:某某某| 相册: 头像相册”

6.鼠标放在照片右侧,点击一下,可看到进入了下一张该用户最近上传的照片。注意到,照片的下方显示着来自:某某某| 相册: 另一个相册”,这里的“另一个相册”是可以点击并进行浏览的,于是“另一个相册”搞定。

重复第6步,直到发现新的相册。对于一般用户而言,此方法可搞定所有相册(至少是大部分),除非Ta一次性上传了200张照片造成”最近照片”的相册里只有一个相册……

30 thoughts on “如何突破权限查看人人网所有用户的相册

发表评论

电子邮件地址不会被公开。 必填项已用*标注