Jump to content
AlStar

JS suspect pentru FB

Recommended Posts

Am primit pe FB o cerere de participare la un "event". Pe pagina "event-ului" este un link ce redirectioneaza pe-o pagina care te indruma sa scrii un cod..lung, in bara de adresa cand tab-ul cu FB este activ:

http://slexy.org/raw/s20FqIlPi1

Alea cu \x28,x\25..etc.. stiu cum sa decodez. Da' alea gen _0x9dd7x1 sau _0x4562 nu stiu..

Link to comment
Share on other sites

Nytro, imi dai te rog niste indicatii? Ca sa tin minte pentru alte dati.

Si, in concluzie, face vreo ceva scriptu' asta?

da si eu de juma de zi tot primesc invitatii la acel eveniment si m-am saturat sa dau ignore... cu ocazia asta mi-am mai sters din "prieteni" ca sa nu ma mai streseze atat

Eu aseara am dat "Report" si acu' vad ca nu mai e :)

Edited by AlStar
Link to comment
Share on other sites

Ai un "eval" acolo, care apeleaza o functie de decryptare. Functia decrypteaza totul, si returneaza rezultatul pentru a fi evaluat. Un simplu "document.write" sau un "alert" in loc de acel return e de ajuns pentru a vedea rezultatul si pentru a nu fi rulat.

Dar link-ul e catre un JS mai complex si cu care am avut probleme, cred ca a fost prost scris. Daca nu o sa am ce face o sa incerc sa vad ce face, dar e ceva cod si imi e lene.

Ideea de baza cu Facebook e urmatoare: pui fraieru sa ruleze cod JavaScript, poti face pe Facebook-ul lui cam tot ce ar putea face el, in afara doar de chestiile "sociale" ca: recunoaste persoana "x" sau coduri CAPTCHA sau cine stie ce altceva ce necesita o urma de inteligenta.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...