Speedy Melakukan Inject Script ke Browser ?

Double scroolbar
Seperti biasa, hari ini saya melakukan pengecekan situs yang maintenancenya berada dalam tanggung jawab saya.

Salah satu situs itu scroolbarnya menjadi double, dan pada bagian bawah situs terdapat space yang cukup lebar. Sedikit panik karena takut web menjadi keisengan orang-orang yang tak bertanggungjawab.

Akhirnya saya view script. Benar, ternyata ada script ilegal yang tertanam disitu. 

Dengan sedikit menganalisa scripnya ternyata ada tulisan telkom2. Hmmm..., Apa telkom melakukan inject script ke browser ? Ini nih scriptnya. 

Disitu juga ada alamat url http://cfs.u-ad.info/cfspushadsv2/request 



Nah kalau url yang ada disitu diklik, maka menuju kemari ...


Bagaimana nih speedy ? 

Comments

  1. OGSeptember 30, 2014 at 3:41 PM

    itu js gan, inject browser?, hahahaha, ada2 aja agan ini. isinya cuma document.write(blablabla, ngak ada yg menghawatirkan blas.
    bekas iklan itu gan, ambil dari cache kan?. wkkkkkkkkkkk

    ReplyDelete
  2. achedySeptember 30, 2014 at 6:53 PM

    Itu bukan ambil dari cache, script itu menambah sendiri dibagian bawah HTML. Bisa juga script diinjekkan ke chrome. Buktinya meskipun cache sdh dibersihkan, skrip masih ada. .... Apa anda juga masih ragu jika yg melakukan anak2 Telkom?

    ReplyDelete

Post a Comment

Popular posts from this blog

Peta Interaktif berbasis SVG

Image
Beberapa hari ini saya konsen dengan peta. Saya mencari bagaimana agar data bisa ditampilkan dengan baik dan gegas. Lalu saya menemukan cara yang lebih mudah. SVG kata kuncinya. SVG adalah revolusi dalam web programming, dan memecahkan kebuntuan selama bertahun-tahun dimana melihat peta hanya pada shp, yang berat dan rumit. Lalu muncullah Google Map yang membuat menjadi lebih mudah, namun masih tetap ada kendala: berat dan harus tetap online. Kemarin saya mencoba membuat peta  Jawa Timur : Cari Peta Jawa Timur Blat di Inkscape dalam bentuk SVG Konversi peta SVG ke format Java Script melalui http://www.readysetraphael.com/  Gunakan  Raphaeljs.com untuk membuatnya lebih interaktif. Kalau ingin membuat tooltips tambahkan library qtip. 
Read more

Library untuk Visualisasi Data

Image
Lama saya mencari-cari library dalam Javascript untuk data visualisasi. Banyak, tapi mencari yang yang berkualitas, lengkap dan berlisensi bebas digunakan. Selama ini saya menggunakan RGraph  namun beberapa hari saya tidak bisa mengaksesnya. Apakah project ini dimatikan? Akhirnya saya menemukan library D3js yang memukau. Library yang berlisensi BSD ini "jangkauannya agak luas". jQuery ++ ?   Berikut hal yang dijangkau di library ini : D3.js is a JavaScript library for manipulating documents based on data. D3 helps you bring data to life using HTML, SVG and CSS. D3’s emphasis on web standards gives you the full capabilities of modern browsers without tying yourself to a proprietary framework, combining powerful visualization components and a data-driven approach to DOM manipulation. Contoh Grafik yang digenerate oleh d3js Melihat demo dan informasi yang saya baca di situsnya sungguh saya terkesan,  Kunjungi saja webnya, saya juga masih mau belajar hehe
Read more