W jaki sposób witryna pisze do inspektora?


0

Aby powiadomić użytkowników https://facebook.com/selfxss oszustwo, FB umieścił następującą wiadomość w konsoli programisty:

"



 .d8888b.  888                       888    
d88P  Y88b 888                       888    
Y88b.      888                       888    This is a browser feature intended for 
 "Y888b.   888888  .d88b.  88888b.   888    developers. If someone told you to copy-paste 
    "Y88b. 888    d88""88b 888 "88b  888    something here to enable a Facebook feature 
      "888 888    888  888 888  888  Y8P    or "hack" someone's account, it is a 
Y88b  d88P Y88b.  Y88..88P 888 d88P         scam and will give them access to your 
 "Y8888P"   "Y888  "Y88P"  88888P"   888    Facebook account.
                           888              
                           888              
                           888              

See https://www.facebook.com/selfxss for more information.
"

Zakładam, że tak się stanie console.log(), ale gdy szukam źródła strony FB dla a console.log rozkaz nic nie widzę.

Jak inaczej mogliby to zrobić?


1
Będzie w javascript, którego nie możesz odczytać lokalnie z powodu zaciemnienia i innych rzeczy.
djsmiley2k

1
Może być nawet tak prosty jak coś takiego blah = console; blah.log("message");
Barmar

dzięki @Barmar @ djsmiley2k. Zauważam, że opisują wiele rzeczy takich jak ._4jl2, więc tak, to ma sens, że a console.log() nie byłoby czytelne.
isomorphismes
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.