Tuesday, July 25, 2006

'Deface' Halaman Profil Friendster (2)

Sebelumnya saya minta maaf kalau ada pihak2 atau teman2 saya yg terganggu oleh perbuatan saya. Maksud saya sebenernya baik untuk mencegah kalian agar tidak sembarangan terima testimonial. Karena ternyata ada sedikit celah pada friendster yang membuat seolah2 profil telah ter-hack atau dengan kata lain di DEFACE dengan kata2 yg kita inginkan. Bukan cuma itu saja, ternyata setelah difikir2 malah benar2 dapat membuat account kalian bisa di access oleh pihak2 yg tidak bertanggung jawab. Untuk perbuatan saya, cuma men-deface karena ingin membuktikan celah dari keamanan fs itu sendiri. Dan ini hanya bisa terlihat oleh orang lain (bukan pemilik account itu sendiri, pemilik account tidak akan sadar kecuali diberitahu oleh orang yang melihat). Dan juga script ini hanya berjalan pada orang yang menggunakan browser Internet Explorer (firefox tidak bisa, tidak memberi pengaruh apa2). Untuk browser lain, saya tidak tahu karena belum mencoba. Tetapi tidak menutup kemungkinan kalau browser selain Internet Explorer (dan tentu nya firefox) bisa menjalankan script tersebut Untuk kedepannya, setelah saya fikir malah bisa mengeksploitasi account kalian dan mungkin email kalian. Itu yg saya ingin peringatkan. Karena logikanya bgini, kalau profil kalian saja bisa di "permainkan" dengan menutupnya dan mengganti dengan halaman yg saya buat (dari tutorial disalah satu forum), maka dengan sedikit tambahan script untuk re-direct ke halaman fake login dari friendster, maka secara tidak langsung untuk kalian yang tidak sadar akan melakukan login pada halaman tersebut. Maka dari itu, hati2 dengan testimonial dan jangan sembarangan terima kecuali dari orang yang memang benar2 kalian kenal.
Untuk "kekacauan" yang telah saya perbuat ke sebagian teman2 saya di list fs saya, saya minta maaf. Karena alasan2 tersebut diatas, dan juga lainnya karena saya nya yg jahil.

ISI (orang lain yg lihat, bukan pemilik account) :
maaph..
account FS ini baru di HACK

bingung?
jangan bingung



begitu lo liat ini, brarti lo juga udah kena HACK !!


*ngancam mode ON*
saya HACK LO !!! HAHAHAHAHAA ...pengen ilangin? hubungi saya diaccount fs ===> XXXX@yahoo.com

CARA MENGHILANGKAN :
Untuk yg sudah terlanjur kena, saya anjurkan dan HARUS menghapus testimonial dari saya yg memiliki isi "APA KABAR? . Setelah itu tampilan profil kalian akan kembali normal.

sekali lagi saya bener2 minta maaf atas kejahilan saya. :)

salam,

Naif Al'as

6 Komentar:

chaidir.a bilang...

mmm.... ternyata testimonial bisa berdampak buruk ya...

sebenernya saya ga mau deface atau ganti halaman profile orang lain. Tapi karena saya pernah menajadi korban, maka sudah menjadi kewajiban saya untuk menyampaikannya kepada yang lain :-D

Semoga friednster dapat 'dimanfaatkan' bukan untuk mencari enemyster :P

btw, nice tutorial bro

Anonymous bilang...

itu scriptnya gimana
kasih tau ya
q bukan untuk keperluan kejahatan
tetapi untuk nambah ilmu pengetahuan saja
makasih

Anonymous bilang...

Nice blog.

Looking for cheap Internet phone (Voip) Service? Via Talk is cheaper than Vonage. Buy 1 year service and get 1 year Free! Or $9.99/Month. Visit Via Talk

Gayus W. bilang...

HALAHHH SI NAIF.... ade2 aje:P...

AndreDeLonge bilang...

halah...bisa aje...
scriptnya bukannya dari jasakom.com

hasil karya orang laen tuh...
cantumin namanye, sikartubeben atau apalah , gw jg lupa.

piss of

genie bilang...

FS gw baru aja di deface ama org iseng, n ditaro foto2 mesum. iks. i'm so frustated. do u have any idea how to figure this out? thanx much for ur help