[INFO] Spam Autopost FB yang mulai ramai – jebakan batman


bismillah..

*** Update ***

FB sudah melakukan update system.. memproteksi injeksi XSS di fb mobile-nya.. berikut screenshot saat saya mencoba melakukan trik yg sama.

*** end update ***

sedikit gemas dengan link2 berkeliaran di FB.. hehe..

misalnya “soal si group band menyeramkan” lah.. atau soal postingan yg “sangat lucu” yg memberikan link..

maka dengan ini gua berusaha menjelaskan teknik melakukan injeksi postingan itu..

pertama.. istilah injeksi itu adalah XSS (Cross Site Scripting).. kenapa gak dinamakan CSS .. itu karena CSS sudah ada istilah lainnya.. untuk Cascading Style Sheet😀 *sotoy*

teknik yg digunakan adalah menggunakan kelemahan dari m.facebook.com:

berikut adalah contoh link penuh dari script tersebut..

http://m.facebook.com/connect/prompt_feed.php?display=wap&user_message_prompt='<script>window.onload=function(){document.forms[0].message.value='febi emang jago abiz.. :D';document.forms[0].submit();}</script>

bisa dilihat bahwa alamat tersebut akan menyuntikkan kalimat “febi emang jago abiz :D” hehe.. agak2 narsis..

pada perintah form[0].submit()

untuk dapat menyembunyikan kerumitan script tersebut.. maka link yg diberikan menggunakan url shortener  (pemendek alamat web) semacam tinyurl.com

semisal.. http://tinyurl.com/4bdq43v

mengenai bahaya script ini.. secara  real. tidak ada data pribadi kita yg tersebar… tidak ada infeksi ke komputer user.. tidak ada infeksi ke account facebook..

jadi, tidak ada bahayanya sebenernya..

tapi..paling jadi menyebar aja.. jadi spam.. hehe..

yak.. begitulah.. silahkan dibersihkan wall kita masing2.. itung2 olahraga jari..🙂

mengenai solusi.. jangka pendeknya.. jauhi mengklik link2 tak jelas.. yg sok heboh..

soal solusi utama.. musti dari facebook yg melakukan filtering parameter url… kita gak bisa apa2.. :S

sekali lagi.. tidak bahaya..🙂 tidurlah dengan nyenyak.. hehe

ada satu yg bahaya.. jebakan batman yg awalnya menampilkan lagu2.. dan lain2..

tapi.. di akhir playback.. ada “SETAN” dan “GUNDURUWO” … ini bahaya.. kalau jantungan.. bisa lewat.. gua sangat membenci ini…😀

moga dilaknat tuh orang yg ngasih link batman serem kayak gitu.. -____-”

contohnya..:

Masih ada orang yg mau terkenal dan kaya raya dengan memuja setan,

termasuk salah satu grup band terkenal di Indonesia ckckckck….
baca selengkapnya di : www.tinyurl.com/4fqudco

WARNING: jangan diklik.. hihihi.. bahaya..😛

  1. #1 by ikhsanpk on March 30, 2011 - 12:57 am

    ㅋㅋㅋ😀

  2. #2 by LyLe on March 30, 2011 - 1:09 am

    Kayak gw donk gak kagetan. Walo sering parno juga :p

    • #3 by havban on March 30, 2011 - 1:18 am

      heheh… jantung gua pake kompa sepeda le.. makanya kalo berhenti ngompa, kempes deh..😛

  3. #4 by adrianna on March 30, 2011 - 1:17 am

    untung saya gak jadi nge-klik… wkkk
    awalnya uda siap2 nge-klik aja…
    mgkin saya akan bener2 jantungan ㅡ___ㅡ”

    • #5 by havban on March 30, 2011 - 1:19 am

      ^^V

      mang gatelan sih tangan.. huahahahaha

  4. #6 by Yus Rama Denny on March 30, 2011 - 9:24 am

    Numpang share mas…makash infonya…

    • #7 by havban on March 30, 2011 - 11:41 am

      yuk.. sama2 mas..🙂

  5. #8 by fujay on March 31, 2011 - 12:29 pm

    Berarti ni bermula dari sering akses FB melalui selular ya mas?trus klik link2 yg ngak jelas ya?..mohon penjelasannya…maaf sy baru nih..
    trims

    • #9 by havban on March 31, 2011 - 6:51 pm

      Gak juga.. injeksi XSS di atas berjalan di facebook mobile dan facebook yang standard. Asalkan browsernya mendukung eksekusi javascript. Tidak bergantung pada melalui selular atau pun jaringan internet langsung.

      Untuk kasus facebook mobile diakses melalui HP.. bearti browser yang digunakan mampu menjalankan javascript.

  6. #10 by nurhadi on February 5, 2013 - 8:20 pm

    tmen ane kmaren kena,..

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: