Our social:

Latest Post

Kamis, 04 Desember 2008

HACKING FRIENDSTER

Tanggal 1 Desember kemaren jalan-jalam ke blog, nemuin cara usil menjahili profil friendster yang kurang ajar (maksudnya profil yang menampilkan gambar-gambar tidak sopan). Dia sangat kesal dengan profile friendters itu. Dengan tips hacking jahil yang diberikan PAMAN GOOGLE, si pemilik profil maupun orang lain, yang melihat profil tidak sopan tersebut akan segera logout secara otomatis. Asyik juga cara ngerjainnya. emoticon - panduan friendster Tapi jika ada orang iseng menyalahgunakan nya dan menggunakan trick hacking tersebut ke profil kita gimana? Yang kalo kita udah terserang hacking ini, setiap kali kita akses profil kita, kita akan logout secara otomatis. Jadi kesal kan? Lalu bagaimana cara ngatasinya. Ok friendst, akan kami paparkan disini, bagaimana cara hacking usil di friendster, bagaimana cara kerjanya, dan bagaimana mengatasi hacking friendster seperti ini. Hacking friendster ini hanya memanfaat kan celah tag html friendster pada bagian komentar. Meskipun friendster telah mematikan dan memfilter script java dan flash, tapi ternyata masih ada celah memasukkan script malvare di komentar friendster. Sehingga dengan script tersebut profil friendster tidak bekerja secara normal. Cara Melakukan Hacking Friendster ini. Pertama, Tulis komentar di profil yang akan dijadikan sasaran dengan mengetikkan script berikut: Setelah komentar di approve sama pemilik profil, maka script tersebut akan bekerja. Siapapun yang melihat profil tersebut akan logout secara otomatis, termasuk sipemilik profil friendster. Cara Kerja Script Di Atas. Script yang berwarna merah akan menampilkan gambar yang menarik bagi pemilik profil friendster, sehingga dia tidak curiga dengan komentar ini. Si pemilik profil akan melihat gambar dibawah ini. Dengan tampilan komentar ber-gambar diatas, si pemilik profile friendster pasti tidak akan curiga, sebab komentar itu seolah-olah untuk mengucapkan terima kasih karena sudah di add sebagai teman. Gambar diatas dapat juga diganti dengan gambar yang lain, seperti kartu ucapan, gambar lucu dan lain-lain (lihat cara menampilkan gambar di friendster) Sedangkan Script yang berwarna hijau, inilah yang berbahaya yang membuat logout secara otomatis. Script ini fungsinya memanggil file "logout.php" dimana file "logout.php" berisi modul untuk mengakhiri cookies dan session, sehingga mengakibatkan keluar dari halaman friendster yang membutuhkan cookies. bahasa mudahnya file logout.php membuat kita logout dari friendster. Cara Menyembuhkan Friendster yang Kena Sijahil Ini Friends, jika kita terserang hack dengan cara ini, nggak perlu panik. karena hacking ini tidak menyerang database atau mencuri username dan pasword kita. Dia hanya menyerang pada bagian Profil yang ada komentarnya. Cara mengatasinya gampang
  • pertama login ke friendster seperti biasa.
  • Kemudian settinglah friendster menjadi safe mode (cara mensetting safe mode, klik postingan safe mode disini)
  • Setelah friendser dalam keadaan safe mode, masuklah ke "my Profile". Dalam keadaan safe mode, layout dan dan kode html tidak akan berfungsi, jadi jangan heran kalo friendster akan terlihat aneh, banyak kode-kode html.
  • Scroll ke bawah sampai box komentar, lalu klik post komentar.
  • Cari dan hapus komentar yang berisi code
add me
  • Kini profile friendster sudah ama, kembalikan safe mode friendster ke mode biasa.
SEEP...sekarang dicoba deh [selamat berhasil]
emoticon - panduan friendster

PHP Security - Ceking Bug PHP Script

Setelah terampungkan script php yang telah kita buat ada kalanya bug-bug yang tidak diinginkan bercokol di sela-sela script yang telah siap dionlinekan. Dan tentunya bug ini bisa berakibat fatal sehingga dapat dimanfaatkan oleh para intruder-intruder yang berusaha untuk mengekploitasi system. Dan siapa sangka script php yang telah dibuat itu aman dari kerentanan dalam masalah security. :D~~~ Lalu, bagaimana mencegah sang hacker mengekploitasi, bahkan merusak website anda, bagaimana mencegah secara pasti dan mengetahui script yang telah dibuat memiliki bug yang fatal, bagaimana menangani itu semua ?? :D Sebelum kita beralih maju ke langkah selanjutnya ada baiknya untuk mengenali bug popular yang paling sering diexploitasi. Penulis akan mencoba untuk memberikan sedikit penjelasan, bug yang sering dijumpai dalam aplikasi berbasis web khususnya Content Management system maupun yang lainnya. Di antaranya :

Selasa, 02 Desember 2008

Global TV

TVONE