Am dat peste un site tipic la cineva care forțează pagina pe focus, face reload la pagină, pune pagina pe full screen și întreabă de o extensie chrome. Nu poți scăpa din ea dacă nu ești puțin mai deștept.
Are scopul de a forța instalarea unei extensii făcut pe vapor în chrome, după care preia controlul total prin diferite metode.
Am dat rapid ctrl+u și uitați sursa : (atenție link-urile sunt de la un site pentru adulți)
Link-ul era hxxp://lightningd. life/18yearsplusRO?s=www.xnxx.com%2F%3Fk%3Dson+mom&click_id=aj43fo4555m1s0m8qa#nt dar erau destul de deștepți să blocheze accesul la același link. Sistemul are un api bazat pe id-uri pentru a redirecționa click-uri și trafic, iar link-urile sunt valabile doar o singură dată.
Îmi place și abordarea interfeței, practic întrebarea din imagine e o imagine pe care dacă vrei să dai click te pune full screen și îți cere să instalezi o extensie. (la care apare întrebarea reală dar dacă ieși din full screen face reload)
Exploitul cel mai interesant pare :
window['s' + 'et' + 'T' + 'im' + 'eo' + 'ut'](function () {
var a = 'w' + 'eb' + 'ki' + 't';
window["d" + "oc" + "u" + "me" + "nt"]["b" + "ody"][a + "Re" + "qu" + "est" + "Ful" + "lsc" + "re" + "en"]();
}, 800);
Dacă mai găsiți chestii din astea interesante să le puneți aici.
