Latest Post
Selasa, 30 Desember 2008
Rabu, 10 Desember 2008
fuck the cracker
buat para cracker yang suka bikin rusak end bikin heboh [gue ucapin fuck u] cobalah buat sesuatu yang dapat menyakini seseorang bahwa kita itu adalah yang dapat dihandalakan. buat para hacker (please buat yng berguna deh tuk masa depan), ingat sesuatu yang berguna itu dapat di ekspois menjadi sesuatu yang menyenangkan.Kamis, 04 Desember 2008
HACKING FRIENDSTER
Tanggal 1 Desember kemaren jalan-jalam ke blog, nemuin cara usil menjahili profil friendster yang kurang ajar (maksudnya profil yang menampilkan gambar-gambar tidak sopan). Dia sangat kesal dengan profile friendters itu. Dengan tips hacking jahil yang diberikan PAMAN GOOGLE, si pemilik profil maupun orang lain, yang melihat profil tidak sopan tersebut akan segera logout secara otomatis. Asyik juga cara ngerjainnya.
Tapi jika ada orang iseng menyalahgunakan nya dan menggunakan trick hacking tersebut ke profil kita gimana? Yang kalo kita udah terserang hacking ini, setiap kali kita akses profil kita, kita akan logout secara otomatis. Jadi kesal kan?
Lalu bagaimana cara ngatasinya.
Ok friendst, akan kami paparkan disini, bagaimana cara hacking usil di friendster, bagaimana cara kerjanya, dan bagaimana mengatasi hacking friendster seperti ini.
Hacking friendster ini hanya memanfaat kan celah tag html friendster pada bagian komentar. Meskipun friendster telah mematikan dan memfilter script java dan flash, tapi ternyata masih ada celah memasukkan script malvare di komentar friendster. Sehingga dengan script tersebut profil friendster tidak bekerja secara normal.
Cara Melakukan Hacking Friendster ini.
Pertama, Tulis komentar di profil yang akan dijadikan sasaran dengan mengetikkan script berikut:
Setelah komentar di approve sama pemilik profil, maka script tersebut akan bekerja. Siapapun yang melihat profil tersebut akan logout secara otomatis, termasuk sipemilik profil friendster.
Cara Kerja Script Di Atas.
Script yang berwarna merah akan menampilkan gambar yang menarik bagi pemilik profil friendster, sehingga dia tidak curiga dengan komentar ini. Si pemilik profil akan melihat gambar dibawah ini.
Dengan tampilan komentar ber-gambar diatas, si pemilik profile friendster pasti tidak akan curiga, sebab komentar itu seolah-olah untuk mengucapkan terima kasih karena sudah di add sebagai teman.
Gambar diatas dapat juga diganti dengan gambar yang lain, seperti kartu ucapan, gambar lucu dan lain-lain (lihat cara menampilkan gambar di friendster)
Sedangkan Script yang berwarna hijau, inilah yang berbahaya yang membuat logout secara otomatis. Script ini fungsinya memanggil file "logout.php" dimana file "logout.php" berisi modul untuk mengakhiri cookies dan session, sehingga mengakibatkan keluar dari halaman friendster yang membutuhkan cookies. bahasa mudahnya file logout.php membuat kita logout dari friendster.
Cara Menyembuhkan Friendster yang Kena Sijahil Ini
Friends, jika kita terserang hack dengan cara ini, nggak perlu panik. karena hacking ini tidak menyerang database atau mencuri username dan pasword kita. Dia hanya menyerang pada bagian Profil yang ada komentarnya.
Cara mengatasinya gampang
- pertama login ke friendster seperti biasa.
- Kemudian settinglah friendster menjadi safe mode (cara mensetting safe mode, klik postingan safe mode disini)
- Setelah friendser dalam keadaan safe mode, masuklah ke "my Profile". Dalam keadaan safe mode, layout dan dan kode html tidak akan berfungsi, jadi jangan heran kalo friendster akan terlihat aneh, banyak kode-kode html.
- Scroll ke bawah sampai box komentar, lalu klik post komentar.
- Cari dan hapus komentar yang berisi code
- Kini profile friendster sudah ama, kembalikan safe mode friendster ke mode biasa.
PHP Security - Ceking Bug PHP Script
Setelah terampungkan script php yang telah kita buat ada kalanya bug-bug yang tidak diinginkan bercokol di sela-sela script yang telah siap dionlinekan. Dan tentunya bug ini bisa berakibat fatal sehingga dapat dimanfaatkan oleh para intruder-intruder yang berusaha untuk mengekploitasi system. Dan siapa sangka script php yang telah dibuat itu aman dari kerentanan dalam masalah security. :D~~~ Lalu, bagaimana mencegah sang hacker mengekploitasi, bahkan merusak website anda, bagaimana mencegah secara pasti dan mengetahui script yang telah dibuat memiliki bug yang fatal, bagaimana menangani itu semua ?? :D Sebelum kita beralih maju ke langkah selanjutnya ada baiknya untuk mengenali bug popular yang paling sering diexploitasi. Penulis akan mencoba untuk memberikan sedikit penjelasan, bug yang sering dijumpai dalam aplikasi berbasis web khususnya Content Management system maupun yang lainnya. Di antaranya :
