Home
Hacking
Tutorial
.NET
IT News
Lain-lain
About Us
FAQ
Penerbitan Buku

Klik untuk join milist Jasakom




 

Jasakom Community - Article
XSS Pada Friendster
Date: Thursday, May 25, 2006    Hits: 65    By:  LEQHI   
Setelah demam Friendster merebak,banyak hacker mencari celah untuk menebus web tersebut.
Friendster


Sudah ada beberapa contoh dalam article di jasakom yang mendapatkan celah pada web Friendster.com XSS memang tdk dpt dihindari bila web memperbolehkan semua orang mengirim/menerima sesuatu dalam bentuk html code.Seperti Friendster,mereka memperbolehkan meng-edit page mereka sndiri dengan html code.Dan Testimonial,juga diperbolehkan menggunakan html code.
Langsung saja

Browse
1.http://www.Friendster.com
2.login
3.Kirimkan Testimonial Kepada Siapapun dengan code <EMBED SRC="http://blablablabla.com"><Script
Language="JavaScript">alert(document.cookie)</script>

Kemudian apa yang muncul..cookie dari web Friendster yang tesimpan di komputer kita Bila kita ingin jahat,maka curi saja cookienya.Maka cooki dari setiap org yang mengakses web tersebut secara otomastis akan masuk ke dalam page "curian" yang telah kita buat.


Thankz To: Hacker SMAN 63 Jak-Sel + PlayBack Crew + My Lovely GF Shela (U Inspired Me So Much)

 

By : LEQHI
 

Source: JASAKOM Information Center
 
1
Jasakom Community - Visitor Comment
Nama: Th0R   Tgl: 5/25/2006 10:55:23 PM
Komentar:
@tlc ada banyak keuntungan yang bisa diambil dr kebocoran FS koq.. Hehehe..
Nama: tlc   Tgl: 5/25/2006 10:37:33 PM
Komentar:
bagus !!! teruslah ber friendster ria dan kita akan terus dalam kebodohan .
Nama: andra_345   Tgl: 5/25/2006 9:28:24 PM
Komentar:
Ga penting bgt.
Nama: puthzel   Tgl: 5/25/2006 9:18:00 PM
Komentar:
kata u, ini bisa dikirimkan ke emaail or page kita! gimana caranya, kl nerangin jangan setengah-setengah donk!
Nama: Th0R   Tgl: 5/25/2006 9:05:34 PM
Komentar:
eh mas.. Sorry to dissapoint you.. Tapi sepertinya hari ini FS di patch dan tehnik anda dan saya yang pertama gak bisa lg dipakek :D Cuman yang Fake URL ajah yang masih bisa >,<
Nama: Th0R   Tgl: 5/25/2006 8:55:39 PM
Komentar:
Nice find :D
1

 

© Copyright by Jasakom 2005 All Right Reserved

User Id: *

Password:
* Required Field
User Baru ? Klik di sini
Lupa Password ?
Keyword :
 

Click here to join jasakomdotnet
Klik di sini untuk Join jasakomdotnet




Informasi disini digunakan untuk tujuan pendidikan, Jasakom tidak bertanggung jawab untuk penyalahgunaan informasi yang ada pada web ini. Gunakan segala bentuk informasi disini secara bijak untuk melindungi diri anda sendiri agar  tidak  menjadi korban internet.