New Facebook BUG (dont use for Abuse) via Sharer Link

Do you know ! sebuah Software yang begitu sempurna daripada yang lain memiliki kelemahan script selemah script Anak kecil?. jangan pernah meragukan XSS Cross Scripting Javascript... dari method PHP GET
. karena resiko nya itu bisa berakibat pada database dan struktur software. barusaja yang di katakan tante cebong tentang jangan mengklik link url Shorten mencurigakan lwat facebook Sharer Feed seperti dibawah ini

benar Feed tersebut dibuat lewat XSS Cross scripting lewat facebook API prompt_feed.php
dimana target XSS GET value nya adalah

user_message_prompt 

maka dari itu jangan mengklik link mencurigakan tersebut karena mungkin dsono kbanyaka iklan iklan ga karuan :hammer:
dan juga pesan dari TS. kalo ktemu Abuse feature facebook langsung di Submit ke facebook Bug developer
dan struktur dari jebakan XSS Scripting itu sebagai berikut

http://m.facebook.com/connect/prompt_feed.php?display=wap&
user_message_prompt='%3Cscript%3Ewindow.onload=function()
{document.forms[0].message.value='kata spammer disini';document.forms[0].submit();}%3C/script%3E

dan semoga kalian semua agar tidak gampang tertipu...