Eksperimen Hacking

September 27, 2006 at 6:57 am | Posted in Uncategorized | 2 Comments
Tags:

Whew… baru nyoba trik nge-deface friendster punya orang lain nih. Tadinya gw bingung siapa ya yang rela account FS-nya gw hack, kasian juga kan kalo temen gw sendiri gw hack tampilan FS-nya. Eh… untungnya ada juga yang mau. Siapa? Dosen gw sendiri. Hah…!!! Dosen?? Iya, dosen gw, tapi yang gw hack bukan FS-nya dia yang asli lah. Dosen gw ini bikin account baru cuma buat percobaan aja gimana si tampilannya setelah di hack. Gw pun penasaran juga sih.

Akhirnya setelah account abal-abal ini gw add, langsung aja gw isi testimonial. Nah.. testimonial inilah yang menjadi kunci dalam hacking kali ini (Beh!!! kaya udah banyak aja yg ku hack =) ). Soalnya di dalam testimonial yg gw kasih, udah disisipin juga script-script yang memanfaatkan celah di Friendster. As you know, sekarang buwat ngisi testimonal, loe juga bisa menyisipkannya dengan tag HTML biar testimonial yg kita kasih itu keliatan lebih menarik, soalnya bisa ngasih gambar, lagu, video, dll. Ga cuma tag HTML doang, syntax dari JavaScript juga bisa dimasukkin di situ. Nah dengan memanfaatkan syntax JavaScript tertentu inilah kita bisa membajak.

Mau tau gimana hasil dari deface ini? Loe cek aja di http://www.friendster.com/fraudster221. Tapi ada syaratnya juga, biar tampilannya keliatan “sempurna”, gunakan browser Internet Explorer. Soalnya, kalo loe make browser lain selain IE, maka tampilannya ga ada yang aneh, sama aja seperti biasa. Eh, jadi yang dimanfaatkan celahnya itu celah di IE atau di FS ya?

Thanx to JS Information Center that give the tutorial. For me this is my first experience in real hacking activities.

2 Comments »

RSS feed for comments on this post.

  1. oi…bagi code nya dunk

  2. Cari aja di Jasakom.com bang…


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Create a free website or blog at WordPress.com.
Entries and comments feeds.

%d bloggers like this: