Cara Baru Hacking Friendster dan Mengatasinya
google_protectAndRun("ads_core.google_render_ad", google_handleError, google_render_ad);
Tanggal 1 Desember kemaren jalan-jalam ke blog
Opa,
Dia nemuin cara usil menjahili profil friendster yang kurang ajar
(maksudnya profil yang menampilkan gambar-gambar tidak sopan). Dia
sangat kesal dengan profile friendters itu. Dengan tips hacking jahil
yang diberikan Opa, si pemilik profil maupun orang lain, yang melihat
profil tidak sopan tersebut akan segera logout secara otomatis. Asyik
juga cara ngerjainnya.
Tapi
jika ada orang iseng menyalahgunakan nya dan menggunakan trick hacking
tersebut ke profil kita gimana? Yang kalo kita udah terserang hacking
ini, setiap kali kita akses profil kita, kita akan logout secara
otomatis. Jadi kesal kan?
Lalu bagaimana cara ngatasinya.
Ok friendst, akan kami paparkan disini, bagaimana cara
hacking usil di friendster ala Opa, bagaimana cara kerjanya, dan bagaimana mengatasi hacking friendster seperti ini.
Hacking
friendster ini hanya memanfaat kan celah tag html friendster pada
bagian komentar. Meskipun friendster telah mematikan dan memfilter
script java dan flash, tapi ternyata masih ada celah memasukkan script
malvare di komentar friendster. Sehingga dengan script tersebut profil
friendster tidak bekerja secara normal.
Cara Melakukan Hacking Friendster ini.Pertama, Tulis komentar di profil yang akan dijadikan sasaran dengan mengetikkan script berikut:
<a
href="http://mnsls.com/" title="Thanks for the Add Myspace
Comments"><img src="http://i.mynicespace.com/160/16008.gif"
alt="Thanks for the Add Myspace Comments" border="0" /></a><a
href="http://mnsls.com/thanks-for-the-add-16008.html" title="Thanks for
the Add Myspace Comments">MyNiceSpace.com</a><div><img src="http://www.friendster.com/logout.php" alt="add me"></div>Setelah
komentar di approve sama pemilik profil, maka script tersebut akan
bekerja. Siapapun yang melihat profil tersebut akan logout secara
otomatis, termasuk sipemilik profil friendster.
Cara Kerja Script Di Atas.Script
yang berwarna merah akan menampilkan gambar yang menarik bagi pemilik
profil friendster, sehingga dia tidak curiga dengan komentar ini. Si
pemilik profil akan melihat gambar dibawah ini.
Dengan
tampilan komentar ber-gambar diatas, si pemilik profile friendster
pasti tidak akan curiga, sebab komentar itu seolah-olah untuk
mengucapkan terima kasih karena sudah di add sebagai teman.
Gambar diatas dapat juga diganti dengan gambar yang lain, seperti kartu ucapan, gambar lucu dan lain-lain (lihat
cara menampilkan gambar di friendster)
Sedangkan
Script yang berwarna hijau, inilah yang berbahaya yang membuat logout
secara otomatis. Script ini fungsinya memanggil file "logout.php"
dimana file "logout.php" berisi modul untuk mengakhiri cookies dan
session, sehingga mengakibatkan keluar dari halaman friendster yang
membutuhkan cookies. bahasa mudahnya file logout.php membuat kita
logout dari friendster.
Cara Menyembuhkan Friendster yang Kena Sijahil IniFriends,
jika kita terserang hack dengan cara ini, nggak perlu panik. karena
hacking ini tidak menyerang database atau mencuri username dan pasword
kita. Dia hanya menyerang pada bagian Profil yang ada komentarnya.
Cara mengatasinya gampang
- pertama login ke friendster seperti biasa.
- Kemudian settinglah friendster menjadi safe mode (cara mensetting safe mode, klik postingan safe mode disini)
- Setelah
friendser dalam keadaan safe mode, masuklah ke "my Profile". Dalam
keadaan safe mode, layout dan dan kode html tidak akan berfungsi, jadi
jangan heran kalo friendster akan terlihat aneh, banyak kode-kode html.
- Scroll ke bawah sampai box komentar, lalu klik post komentar.
- Cari dan hapus komentar yang berisi code
<div><img src="http://www.friendster.com/logout.php" alt="add me"></div>
- Kini profile friendster sudah ama, kembalikan safe mode friendster ke mode biasa.
Illustrasi gambar:
http://bavatuesdays.com/wordtube-security-update/