Archive for March 30th, 2011
[INFO] Spam Autopost FB yang mulai ramai – jebakan batman
bismillah..
*** Update ***
FB sudah melakukan update system.. memproteksi injeksi XSS di fb mobile-nya.. berikut screenshot saat saya mencoba melakukan trik yg sama.
*** end update ***
sedikit gemas dengan link2 berkeliaran di FB.. hehe..
misalnya “soal si group band menyeramkan” lah.. atau soal postingan yg “sangat lucu” yg memberikan link..
maka dengan ini gua berusaha menjelaskan teknik melakukan injeksi postingan itu..
pertama.. istilah injeksi itu adalah XSS (Cross Site Scripting).. kenapa gak dinamakan CSS .. itu karena CSS sudah ada istilah lainnya.. untuk Cascading Style Sheet 😀 *sotoy*
teknik yg digunakan adalah menggunakan kelemahan dari m.facebook.com:
berikut adalah contoh link penuh dari script tersebut..
http://m.facebook.com/connect/prompt_feed.php?display=wap&user_message_prompt='<script>window.onload=function(){document.forms[0].message.value='febi emang jago abiz.. :D';document.forms[0].submit();}</script>
bisa dilihat bahwa alamat tersebut akan menyuntikkan kalimat “febi emang jago abiz :D” hehe.. agak2 narsis..
pada perintah form[0].submit()
untuk dapat menyembunyikan kerumitan script tersebut.. maka link yg diberikan menggunakan url shortener (pemendek alamat web) semacam tinyurl.com
semisal.. http://tinyurl.com/4bdq43v
mengenai bahaya script ini.. secara real. tidak ada data pribadi kita yg tersebar… tidak ada infeksi ke komputer user.. tidak ada infeksi ke account facebook..
jadi, tidak ada bahayanya sebenernya..
tapi..paling jadi menyebar aja.. jadi spam.. hehe..
yak.. begitulah.. silahkan dibersihkan wall kita masing2.. itung2 olahraga jari.. 🙂
mengenai solusi.. jangka pendeknya.. jauhi mengklik link2 tak jelas.. yg sok heboh..
soal solusi utama.. musti dari facebook yg melakukan filtering parameter url… kita gak bisa apa2.. :S
sekali lagi.. tidak bahaya.. 🙂 tidurlah dengan nyenyak.. hehe
ada satu yg bahaya.. jebakan batman yg awalnya menampilkan lagu2.. dan lain2..
tapi.. di akhir playback.. ada “SETAN” dan “GUNDURUWO” … ini bahaya.. kalau jantungan.. bisa lewat.. gua sangat membenci ini… 😀
moga dilaknat tuh orang yg ngasih link batman serem kayak gitu.. -____-”
contohnya..:
Masih ada orang yg mau terkenal dan kaya raya dengan memuja setan,
termasuk salah satu grup band terkenal di Indonesia ckckckck….
baca selengkapnya di : www.tinyurl.com/4fqudco
WARNING: jangan diklik.. hihihi.. bahaya.. 😛
-
You are currently browsing the archives for Wednesday, March 30th, 2011
Supported By:
Visit:
Upcoming Events- Special Exhibitions: The Return of the Oegyujanggak Uigwe from France, Records of the State Rites of the Joseon Dynasty
- Boryeong Mud Festival
- 2011 Sejong Center for the Performing Arts-Spring Festival
- 2011 Gangneung Danoje Festival
- 2011 World Tourism & Food Expo
- 2011 Cheongsando Slow Walk Festival
- 2011 Seoul Motor Show
- The 49th Gunhang Je, Changwon city
- 제13회 Seogwipo Rape Flower International Walking Festival
- 2011 National Gugak Center First Full Moon Festival “Ttwil-pan (jumping), Nol-pan (playing), and Han-pan making happy”
Waktu Sholat
- GR’s shared items
- An error has occurred; the feed is probably down. Try again later.
Facebook Badge
Check These out ^^
Hidayat Febiansyah in block 
Komen Terbaru