Bajak friendster!! Hati-hati comment/testi dan login palsu

Haduoh..
Barusan nerima request untuk benerin friendster seseorang yg dihack..
Gimana sih kok bisa dihack?
Sebenernya sederhana saja,
ada yg berniat usil(jahat?) ke friendster korban, trus dikirimlah testi/comment ke fs korban
isi testi/comment tsb mengandung script yg bisa merusak fs org, dalam hal ini bukan merusak beneran, cuman biasanya halaman fs korban dialihkan ke halaman lain atau ditutupi dengan gambar yang besar sampe2 menutupi sebagian atau seluruh tampilan fs
..
cara ini pernah saya praktekkan untuk jahilin org yg menjelekkan arsitek..
maaf yg merasa pernah jadi korban.. hehe..
beberapa hari lalu friendster mempatch security-nya supaya cara itu gagal,
namun saya temukan lagi kelemahannya, ketemu karena ada request lagi beberapa saat lalu, katanya fs-nya dihack..
saya pelajari.. dan saya ujicoba..
berhasil…
uups.. tidak boleh ditiru..
hehe..
Pokoknya hati2 kalo terima testi/comment deh, bisa2 dikerjain, kalo pinter sih gapa2 bisa hapus testi yg mengandung script tsb, kalo ga?
Berabe deh..
itu cara yg umum

cara lain yg lebih canggih menurut saya masih ada..
Misal ada link yg kalo diklik mengarahkan kita supaya login lagi ke halaman palsu
trus kita login, dan
Hola!!!
Password kita terbaca
Misalnya saya sudah bikinkan contoh-nya

http://madxxx.talk4fun.net/fstes2.htm

dibuat beda sengaja biar jangan terjebak
Kalo masih ada yang terjebak
BODOH BANGET!!!

trus hasil-nya bisa diliat di

http://madxxx.talk4fun.net/fshack.txt

Jadi kalo login, SELALU PERHATIKAN ALAMAT URL di browser!!
misal bener alamtnya di

http://friendster.com

jangan salah2
misal

http://friendster.asubajingan.com

Dan INGAT
Cara ini juga berlaku untuk email seperti yahoo.com, gmail,com, plasa.com, dll

Makanya semuanya..
Hati2lah

Pesan layanan masyarakat ini disponsori oleh -MADXP-

Advertisement