'Deface' Halaman Profil Friendster (2)

Sebelumnya saya minta maaf kalau ada pihak2 atau teman2 saya yg terganggu oleh perbuatan saya. Maksud saya sebenernya baik untuk mencegah kalian agar tidak sembarangan terima testimonial. Karena ternyata ada sedikit celah pada friendster yang membuat seolah2 profil telah ter-hack atau dengan kata lain di DEFACE dengan kata2 yg kita inginkan. Bukan cuma itu saja, ternyata setelah difikir2 malah benar2 dapat membuat account kalian bisa di access oleh pihak2 yg tidak bertanggung jawab. Untuk perbuatan saya, cuma men-deface karena ingin membuktikan celah dari keamanan fs itu sendiri. Dan ini hanya bisa terlihat oleh orang lain (bukan pemilik account itu sendiri, pemilik account tidak akan sadar kecuali diberitahu oleh orang yang melihat). Dan juga script ini hanya berjalan pada orang yang menggunakan browser Internet Explorer (firefox tidak bisa, tidak memberi pengaruh apa2). Untuk browser lain, saya tidak tahu karena belum mencoba. Tetapi tidak menutup kemungkinan kalau browser selain Internet Explorer (dan tentu nya firefox) bisa menjalankan script tersebut Untuk kedepannya, setelah saya fikir malah bisa mengeksploitasi account kalian dan mungkin email kalian. Itu yg saya ingin peringatkan. Karena logikanya bgini, kalau profil kalian saja bisa di "permainkan" dengan menutupnya dan mengganti dengan halaman yg saya buat (dari tutorial disalah satu forum), maka dengan sedikit tambahan script untuk re-direct ke halaman fake login dari friendster, maka secara tidak langsung untuk kalian yang tidak sadar akan melakukan login pada halaman tersebut. Maka dari itu, hati2 dengan testimonial dan jangan sembarangan terima kecuali dari orang yang memang benar2 kalian kenal.
Untuk "kekacauan" yang telah saya perbuat ke sebagian teman2 saya di list fs saya, saya minta maaf. Karena alasan2 tersebut diatas, dan juga lainnya karena saya nya yg jahil.

ISI (orang lain yg lihat, bukan pemilik account) :

maaph..
account FS ini baru di HACK

bingung?
jangan bingung



begitu lo liat ini, brarti lo juga udah kena HACK !!


*ngancam mode ON*
saya HACK LO !!! HAHAHAHAHAA ...pengen ilangin? hubungi saya diaccount fs ===> XXXX@yahoo.com

CARA MENGHILANGKAN :
Untuk yg sudah terlanjur kena, saya anjurkan dan HARUS menghapus testimonial dari saya yg memiliki isi "APA KABAR? . Setelah itu tampilan profil kalian akan kembali normal.

sekali lagi saya bener2 minta maaf atas kejahilan saya. :)

salam,

Naif Al'as

'Deface' Halaman Profil Friendster (1)

Melihat gambar disamping, apa yang ada dipikiran kalian? Jangan takut, itu bukannya benar-benar meng-hack account dari friendster. Tetapi hanya mengelabuhi/menutupi tampilan dari profil yang ada. Caranya dengan mengirimkan testimonial (tentunya sudah menjadi teman difriendster). Yang mana testimonial tersebut disisipi sedikit script. Itu terjadi karena sekarang friendster mengizinkan user untuk memakai HTML Code. Maka ketika kita mengirimkan testimonial yang sudah 'dibumbui' oleh script tersebut. Script tersebut tidak akan terlihat. Script tersebut hanya berjalan jika menggunakan Internet Explorer. Sedangkan ketika menggunakan Firefox untuk melihat profil tersebut, maka script itu tidak akan berjalan. Tetapi tidak menutup kemungkinan dengan browser selain IE, karena saya belum mencobanya. Script ini saya dapatkan disalah satu forum komunitas terkenal di Indonesia, mungkin forum komunitas yang terbesar di Indonesia. Untuk ke depannya saya tidak menganjurkan untuk memakai script ini untuk tujuan-tujuan yang jahat. Karena dengan ini saja, implikasi nya sudah cukup besar untuk pemilik account tersebut. Karena dengan tidak sadar, dia tidak tahu bahwa halaman profil-nya tidak bisa dilihat oleh orang lain (yang menggunakan Internet Explorer). Saya sudah mempraktikannya (bukan cuma teori saja), dan menurut saya memang dampaknya cukup mengganggu. Dan itu membuat saya merasa tidak enak hati kepada para 'korban' yang notabene adalah teman-teman saya sendiri. Kejahilan tinggal kejahilan, memang saya jahil. Tetapi dibalik semua itu ada pesan-pesan yang saya mau sampaikan kepada teman-teman saya tersebut. Ya mungkin saya salah (sangat salah) karena menjadikan teman-teman saya itu sebagai 'kelinci percobaan'. Dan untuk memperbaiki hal tersebut, akan saya post di-posting-an saya selanjutnya.