Creativity and News Tech

Simple, Fast, and Sharp Information

Hacking FS February 1, 2008

Filed under: Net — intics @ 11:17 am
1. Metode pencurian “roti”.
  • Dulu metode ini sempat populer. Kita hanya perlu “memaksa” korban mengunjungi/melihat profil kita, maka kita otomatis langsung mendapatkan kukis dr korban itu, berserta beberapa info tambahan (browser, IP, waktu).
  • Dengan kukis yg kita dapet itu, tanpa perlu mengetahui ID atau pass korban, kita bisa masuk login sebagai dia.
  • Dan perlu diketahui juga bahwa masa berlaku kukis ini UNLIMITED, so kukis yg dulu kita dapat masih bisa digunakan ampe sekarang, meskipun si korban dah berkali2 ganti ID atau pass

2. Teknik fake login adalah memancing korban untuk memasukkan ID dan pass nya ke halaman login yg mirip sekali dengan punya friendster. Hasil nya akan di record ke web hosting yg udah dipersiapkan.

Syarat Mutlak untuk melakukan teknik pencurian kukis maupun pencurian
ID dan pass adalah KITA MESTI MEMPUNYAI WEB HOSTING YG SUPPORT DGN PHP.
Teknik fake login menggunakan 3 files antara lain:
1. login.html (Di page login FS bohongan ini nanti korban kita “paksa”
memasukkan ID dan passnya)
2. Login.PHP (File ini berfungsi untuk merecord log ke web hosting kita.
3. Redirect.js (Berfungsi untuk meredirect halaman login.html ke
halaman login.php)
4. Amunisi (file ini kita “cangkok-kan” di profil kita yg, beberapa
tempat yg sering vuln adalah, Favorite Books, Favorite Movies,
Favorite Music, Favorite TV Shows, About Me(Describe Yourself,
Describe Who You Want to Meet, Media Box, dan Box CSS pun pernah ada
bug nya.

Advertisements
 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s