Voici comment Ammar 404 injecte sur du JavaScript pour voler les identifiants et mot de passe de ses citoyens sur FACEBOOK .

J’ai volontairement coupé le code source, le reste n’a que peu d’importance. Par partie curieuse est celle-ci :

Ce code est injecté à la volé par le FAI et n’apparait dans aucun autre pays…

Ce morceau de JS fait donc un query vers http://www.facebook.com/wo0dh3ad?q=blablablabla&u=USERNAME&p=PASSWORD

Avec le username et password en clair. La page wo0dh3ad n’existe évidement pas chez facebook…

Par contre cela permet de pouvoir faire un simple : “grep wo0dh3ad /var/log/FAI.log”.

Grâce à cela le FAI tunisien peut très facilement récupérer le username et le password de son abonné dans les logs !!!

A propos de l'auteur

Laisser un commentaire

Votre adresse e-mail ne sera pas publié.