Home
Hacking
Tutorial
.NET
IT News
Lain-lain
About Us
FAQ
Penerbitan Buku

Klik untuk join milist Jasakom




 

Jasakom Community - Article
Friendster Vulnerability Video Tutorial =D
Date: Friday, May 19, 2006    Hits: 1169    By:  Th0R   
Belum lama ini saya melihat adanya kemungkinan phising attack yang dituliskan oleh salah seorang penulis yang menyatakan shout kepada jasakom.com pada bagian akhir artikelnya.

Tertarik untuk melihat lebih lanjut mengenai Friendster, saya menemukan adanya kejanggalan pada beberapa featurenya yang diantaranya membawa pada kemungkinan serangan berupa Unix Transversal Directory, Cross-site Scripting (Baik langsung berupa UTF-7, maupun menggunakan macromedia flash), serta CRLF Injection. Lebih daripada itu, sayapun menemukan adanya kemungkinan melakukan upload trojan ke victim melalui feature yang bisa dibilang paling penting pada friendster.com itu sendiri, yakni testimonial..

Bagi mereka yang kurang berhati hati, dan mengingat para pengguna friendster adalah tidak semuanya pemerhati IT atau terkadang hanya user saja, maka tingkat kerawanannya semakin tinggi, apalagi bagi mereka yang menggunakan jasa Internet Banking atau Internet Payment seperti Paypal, e-bay dan lainnya. Ditambah lagi adanya kemungkinan tehnik upload trojan tersebut 'dibumbui' dengan tehnik Social Engineering ataupun bisa disebut juga sebagai Phising method, maka akan menambah range victims yang mungkin terkena.

Saya menuliskannya bukan dalam bentu tulisan, melainkan video yang saya rar ditujukan supaya lebih mudah dimengerti..
Dan semoga tutorial ini bisa banyak berguna bagi semua mereka yang membaca, agar bisa lebih waspada dalam menggunakan friendster.com..

Berikut adalah video yang menjelaskan mengenai kemungkinan upload dan membuat auto-download trojan bagi setiap tiap orang yang membuka page yang mengandung testimonial berisikan flash movie khusus yang sebelumnya sudah disiapkan si penyerang.

http://www.hellgeeks.org/Friendster.rar
 


Special Thanks to : epel, nico, jepz, ignes..
Shout to : KidChameleon, Super_Babi, 8th-Heaven, and Creepy
Salam,
Th0R
 

Source: JASAKOM Information Center
 
1 2 3 4 5 6 7 8 9 10 ...
Jasakom Community - Visitor Comment
Nama: dr.pluto   Tgl: 5/21/2006 9:01:04 AM
Komentar:
aloo temen2 seperjuangan cyber, kalo di irc jangan lupa mangkal di #malware (dalnet)lo... trimx all
Nama: muslim_indonesia   Tgl: 5/21/2006 4:46:47 AM
Komentar:
ASSALAMUALAIKUM .....Ilmu menjadi sia2 bila tak digunakan untuk hal2 yang baik dan bermanfaat bagi diri sendiri dan orang banyak. MAKA DARI DARI ITU< MARI HANCURKAN SITUS@ PORNO YANG BISA MERUSAK MORAL BANGSA KITA!!!!! DAN MARI KITA DUKUNG SELALU RUU APP
Nama: muslim_indonesia   Tgl: 5/21/2006 4:45:51 AM
Komentar:
ASSALAMUALAIKUM .....Ilmu menjadi sia2 bila tak digunakan untuk hal2 yang baik dan bermanfaat bagi diri sendiri dan orang banyak. MAKA DARI DARI ITU< MARI HANCURKAN SITUS@ PORNO YANG BISA MERUSAK MORAL BANGSA KITA!!!!! DAN MARI KITA DUKUNG SELALU RUU APP
Nama: muslim_indonesia   Tgl: 5/21/2006 4:37:45 AM
Komentar:
ASSALAMUALAIKUM .....Ilmu menjadi sia2 bila tak digunakan untuk hal2 yang baik dan bermanfaat bagi diri sendiri dan orang banyak. MAKA DARI DARI ITU< MARI HANCURKAN SITUS@ PORNO YANG BISA MERUSAK MORAL BANGSA KITA!!!!! DAN MARI KITA DUKUNG SELALU RUU APP
Nama: go_bleh   Tgl: 5/20/2006 3:34:52 PM
Komentar:
melu uuuuuuuy
Nama: MrGeblekDesktop   Tgl: 5/20/2006 10:29:54 AM
Komentar:
http://www.cyclecircussolidarite.org/, http://www.sachspalin.com/gede.html, http://www.olarr.com/gede.html, http://www.artdanza.com/gede.html, http://5a5j.oicp.net/gede.html
Nama: MrGeblekDesktop   Tgl: 5/20/2006 9:35:27 AM
Komentar:
Hadiri "seminar cyber war dan basic hacking" oleh Dr.Onno W.Purbo.Tanggal:3 Juni 2006.Tempat:Gedung Auditorium Rektorat IPB.harga tiket :Rp.50.000;.viva BEM-G n ilkomerz41.
Nama: MrGeblekDesktop   Tgl: 5/20/2006 9:35:26 AM
Komentar:
Hadiri "seminar cyber war dan basic hacking" oleh Dr.Onno W.Purbo.Tanggal:3 Juni 2006.Tempat:Gedung Auditorium Rektorat IPB.harga tiket :Rp.50.000;.viva BEM-G n ilkomerz41.
Nama: MrGeblekDesktop   Tgl: 5/20/2006 9:35:24 AM
Komentar:
Hadiri "seminar cyber war dan basic hacking" oleh Dr.Onno W.Purbo.Tanggal:3 Juni 2006.Tempat:Gedung Auditorium Rektorat IPB.harga tiket :Rp.50.000;.viva BEM-G n ilkomerz41.
Nama: MrGeblekDesktop   Tgl: 5/20/2006 9:35:22 AM
Komentar:
Hadiri "seminar cyber war dan basic hacking" oleh Dr.Onno W.Purbo.Tanggal:3 Juni 2006.Tempat:Gedung Auditorium Rektorat IPB.harga tiket :Rp.50.000;.viva BEM-G n ilkomerz41.
Nama: MrGeblekDesktop   Tgl: 5/20/2006 9:35:20 AM
Komentar:
Hadiri "seminar cyber war dan basic hacking" oleh Dr.Onno W.Purbo.Tanggal:3 Juni 2006.Tempat:Gedung Auditorium Rektorat IPB.harga tiket :Rp.50.000;.viva BEM-G n ilkomerz41.
Nama: MrGeblekDesktop   Tgl: 5/20/2006 9:35:18 AM
Komentar:
Hadiri "seminar cyber war dan basic hacking" oleh Dr.Onno W.Purbo.Tanggal:3 Juni 2006.Tempat:Gedung Auditorium Rektorat IPB.harga tiket :Rp.50.000;.viva BEM-G n ilkomerz41.
Nama: MrGeblekDesktop   Tgl: 5/20/2006 9:35:14 AM
Komentar:
Hadiri "seminar cyber war dan basic hacking" oleh Dr.Onno W.Purbo.Tanggal:3 Juni 2006.Tempat:Gedung Auditorium Rektorat IPB.harga tiket :Rp.50.000;.viva BEM-G n ilkomerz41.
Nama: MrGeblekDesktop   Tgl: 5/20/2006 9:34:11 AM
Komentar:
Hadiri "seminar cyber war dan basic hacking" oleh Dr.Onno W.Purbo.Tanggal:3 Juni 2006.Tempat:Gedung Auditorium Rektorat IPB.harga tiket :Rp.50.000;.viva BEM-G n ilkomerz41.
Nama: MrGeblekDesktop   Tgl: 5/20/2006 9:34:09 AM
Komentar:
Hadiri "seminar cyber war dan basic hacking" oleh Dr.Onno W.Purbo.Tanggal:3 Juni 2006.Tempat:Gedung Auditorium Rektorat IPB.harga tiket :Rp.50.000;.viva BEM-G n ilkomerz41.
Nama: MrGeblekDesktop   Tgl: 5/20/2006 9:34:05 AM
Komentar:
Hadiri "seminar cyber war dan basic hacking" oleh Dr.Onno W.Purbo.Tanggal:3 Juni 2006.Tempat:Gedung Auditorium Rektorat IPB.harga tiket :Rp.50.000;.viva BEM-G n ilkomerz41.
Nama: MrGeblekDesktop   Tgl: 5/20/2006 9:34:03 AM
Komentar:
Hadiri "seminar cyber war dan basic hacking" oleh Dr.Onno W.Purbo.Tanggal:3 Juni 2006.Tempat:Gedung Auditorium Rektorat IPB.harga tiket :Rp.50.000;.viva BEM-G n ilkomerz41.
Nama: MrGeblekDesktop   Tgl: 5/20/2006 9:34:02 AM
Komentar:
Hadiri "seminar cyber war dan basic hacking" oleh Dr.Onno W.Purbo.Tanggal:3 Juni 2006.Tempat:Gedung Auditorium Rektorat IPB.harga tiket :Rp.50.000;.viva BEM-G n ilkomerz41.
Nama: MrGeblekDesktop   Tgl: 5/20/2006 9:33:58 AM
Komentar:
Hadiri "seminar cyber war dan basic hacking" oleh Dr.Onno W.Purbo.Tanggal:3 Juni 2006.Tempat:Gedung Auditorium Rektorat IPB.harga tiket :Rp.50.000;.viva BEM-G n ilkomerz41.
Nama: MrGeblekDesktop   Tgl: 5/20/2006 9:33:57 AM
Komentar:
Hadiri "seminar cyber war dan basic hacking" oleh Dr.Onno W.Purbo.Tanggal:3 Juni 2006.Tempat:Gedung Auditorium Rektorat IPB.harga tiket :Rp.50.000;.viva BEM-G n ilkomerz41.
1 2 3 4 5 6 7 8 9 10 ...

 

© Copyright by Jasakom 2005 All Right Reserved

User Id: *

Password:
* Required Field
User Baru ? Klik di sini
Lupa Password ?
Keyword :
 

Click here to join jasakomdotnet
Klik di sini untuk Join jasakomdotnet




Informasi disini digunakan untuk tujuan pendidikan, Jasakom tidak bertanggung jawab untuk penyalahgunaan informasi yang ada pada web ini. Gunakan segala bentuk informasi disini secara bijak untuk melindungi diri anda sendiri agar  tidak  menjadi korban internet.