Hacker Secret - Friendster Hacking
Pernahkah friendster account anda dibajak oleh orang lain ? Sehingga profil anda menjadi berantakan atau bahkan primary fotonya berganti menjadi orang utan 
hehehe… Kalo ya, kemungkinan besar anda telah terjebak oleh situs friendster palsu, atau bahasa bekennya terkena phising.
Bagaimanakah phising ini dilakukan ? Ada beberapa teknik yang dapat anda lakukan untuk melakukan pemalsuan situs friendster guna untuk mencuri id dan password orang lain. Namun secara garis besar, ada 4 buah komponen yang diperlukan untuk melakukan friendster hacking.
Komponen pertama adalah halaman login palsu. Halaman login ini biasa dibuat dengan bahasa pemrograman web PHP. Halaman login ini dibuat semirip mungkin dengan halaman friendster saat anda belum melakukan login. Lihatlah tampilan berikut :
Halaman login tersebut biasanya diipload pada sebuah web hosting gratisan yang dapat menjalankan PHP script. Banyak sekali web hosting yang menyediakan jasa tersebut. Salah satunya adalah 110mb.com , tapi hati-hati sebelum anda memutuskan untuk melakukan phising, sebab seringkali pada web hosting gratisan tersebut telah tertulis ancaman seperti berikut :
** What will happen if you dare phish with your account… **
110mb has already captured your CPU ID (unique per every computer). Including your REAL I.P. and address via multiple advanced protocols (even if it’s faked by Proxy services). Should we find you phishing (like eBay, MySpace, PayPal, etc…), your ISP will be contacted and proof forwarded to your local police for prosecution.
524 people have already been arrested and prosecuted by their local police thanks to us.
Jadi berhati-hatilah sebelum melakukan keisengan, hehehe….
Komponen kedua adalah file teks guna menyimpan semua hasil input yang didapat dari halaman login friendster yang palsu tersebut. Hal ini tidak perlu saya uraikan lebih lanjut, karena saya yakin anda pasti mengerti.
Komponen ketiga adalah file javascipt, yang berguna untuk melakukan redirect menuju halaman login palsu yang telah anda simpan pada web hosting gratisan.
Komponen keempat adalah script linker yang akan menjalankan java script (yang berada di web hosting) pada friendster anda. Script ini biasa disisipkan pada kolom-kolom tertentu pada profile friendster yang memiliki kelemahan, seperti pada Who Want to meet (telah di patch) , aplikasi emote dan sebagainya. Saya tidak akan menjelaskan lebih rinci untuk hal ini, karena friendster selalu meng-update situsnya, sehingga dibutuhkan informasi celah keamanan terbaru untuk dapat menyisipkan script linker tersebut.
Ada sebuah buku terbitan di gramedia yang saya baca sekilas, menulis sebuah teknik tambahan yaitu dengan menyisipkan file Flash yang telah diinjeksi javascript pada action scriptnya, kemudian baru pada profle friendster dimasukan sebuah script untuk membuka file flash tersebut. Namun saya sendiri belum pernah mencoba teknik tersebut.
Nah, dengan keempat komponen tersebut anda telah dapat melakukan phising pada situs friendster untuk mendapatkan user id dan password friendster orang lain. Anda dapat iseng-iseng melihat hasil dari halaman friendster palsu tersebut disini .
File-file yang anda butuhkan ada disini :
Greetz to : Rekan-rekan CCPB @ Kaskuser untuk Scriptnya 
.
Catatan : Penyalahgunaan informasi di Blog ini bukan tanggung jawab penulis. Penulis hanya memberikan masukan pengetahuan dan permasalahan keamanan.
Related posts:
- Google Hacking Ada beberapa Tools di internet yang bisa kita manfaatkan untuk...
- Cara Hacking dengan Metasploit Rasa penasaran saya muncul ketika banyak forum security membicarakan tentang...
Related posts brought to you by Yet Another Related Posts Plugin.
Tags: friendster hacking, hacker secret
Hacking | Agung Setiawan | 
April 15, 2008 8:54 pm
Subscribe
mass..
saya salah 1 korban hacker nie..
kamu bisa ga ngebuka nya lagi..
waktu itu wa sempet ngadu skill ma dia..
tapi wa K.O. smua tampilan FS wa di hide oleh dia.
Mas halaman profileku gak bs dibuka sdangkan home, setting, ma message-nya bisa… Tolong kasih sy jawabannya di emailku ya mas…
Makasih…
adu,ka.tolong dong,kalo kaka hacker.saya lupa email fs saya ni,bukan passnya.
gmn dong?bantuin ya.thanx before
tolong kirimin kosaran untuk ngerusak\ngebajak
kirimin kesina ya
randikagustiadi@yahoo.co.id
tolong dunk ,,aku pengen ngehack fs temen aku
tolong kasi masukan ya….
siapa aja terserah
yg penting berhasil
he…. he….
cintatiara@gmail.com
oia ini alamat mail gue…
aduh gawat juga ya…
tapi tenang aja kalo kita udah bisa mengatasinya,, so gak bakalan terjadi sesuatu yang kita gak inginin..
mga aja Ya…
mas satu lagi, misalnya ada org yang udah log in ke log in palsuku nahh dia kan masukin passwordnya kita kl mo tawu passwordnya dia gmn mas? bantu ya……
mas, tolong dong mas knp yah mas log in palsuku yang aku bikin di sini=www.jayszless.weebly.com koq file javascriptnya gak ilang ya mas jadi muncul di bawahnya tolong yah mass kalo perlu mas liat aj dulu website saya yang ada log in palsunya………..bantu ya mas
mas, gini,,,, FS saya ada yang bajak atau ga tau kenapa deh…!!
bisa tolong bantuin ga mas…
suatu hari, waktu saya mau buka FS, ternyata semuanya jadi invalid…!!gimana cara repairnya ya mas???mohon petunjuk ya mas??
Girl_fungky17@yahoo.com paswurdnya :agielcakep
tolong ya mas…
fs aku yg di hack,.. http://www.friendster.com/madonne89
dan sekarg bikin lagi http://www.friendster.com/madonne99
tolong bantu aku cepat,..
aku ga mau uda di pake yg aneh,..
please,..
sapa yg bisa balikin fs ,..
bantu aku,.. aku ga mau fs ku di salah guna in,..
aduh fs aku di hach bisa ga bakar ato hapu fs lama,..
klu ga bailin fs kembali,..
Jika FS anda di hack dan anda bingung butuh bantuan hubungi saya YM: febriano_laowe
kk fs ku di hack tapi uda pake save mode… masih tetep kena….hmmm
terus aq uda coba ilangin, sementara di profile ku uda bisa aku buka coz seblm nya blom..
tp kata temen tuh page login palsu masih ada di web ku, gmn cara ilankin nya kk???
reply pliss……………………………………..mohon bantuannya
mas gimana caranya supaya email sama password itu tersimpan ke emailku sendiri?ajarin donk..please…kirim k emailku..,krypton40@yahoo.com.thanks….
fs.txt => d bwt dmana ???
jelasin donkz…….. krm k alamat email qu aj => semarangpsis@yahooco.id
thx y sbelumnya……..
mas agung, saya gak bisa masuk ke halaman profil.Setelah masuk ada tulisan bahwa profil sy sudah kena hack.Tp utk masuk ke home bisa.Cm di profil aja gak bisa masuk.Gimana cara memulihkannya lg biar sy bisa buka profil lagi?Mohon bantuannya mas…
mas, ada js yg terbaru g? kayaknya uda ga bisa redirect tu yg lama
mas, ada js yg terbaru g? kayaknya uda ga bisa redirect tu yg lama
refer to this video…http://2hard2lie.blogspot.com/2008/0…videoclip.html
how can I append as sid????????
refer to this video…http://2hard2lie.blogspot.com/2008/0…videoclip.html
how can I append as sid????????
mas,, saya login friendster dengan USERNAME dan PASWORD yang benar kenapa ga bisa ya mas,,,apa itu ada kemungkinan di hack juga?????
tolong jawabannya mas
udah pernah coba tuh cara gtu .( tp sdah lama )
n berhasil mendapat kan puluhan fs orang ..
tp skrg udh gk bekerja lg tuh script`a ..
ya mungkin krna sering di update ma team fs`a ..
ada cara yg lebih menarik gk ??
kan klo cara gtu sih nnggu bola ..
yg nyerang gtu mxud`a ??
butuh temen curhat.hub : 6281804103744, 6285643806314, 6285643020046,628562903234
mas saya mau tanya nii, Qo Fs saya tidak bisa masuk ke home y?
dya maLah nge refresh terus2an jadi gada tampiLan apapun.
mohon bantuannya y mas..
Terimakasih,
oh iya,, ini email saya,
kadek_dodol[at]yahoo[dot]com
kaLau mw recover gmn??
Profile saya kena hack!
jika kaw tolon saya hack boleh kah ? http://www.friendster.com/comments.php?a=343000676&uid=3953174
dah dcoba tny ke admin trz msk fasilitas forgot password tp yg ada ngirimnya mlh ke alamat za_myu@abby.love…..
ok, klo mo dHack z gmn caranya???biar FS tu g bs diakses lg ma org laen…
thanx
dah dcoba tny ke admin trz msk fasilitas forgot password tp yg ada ngirimnya mlh ke alamat za_myu@abby.love…..
ok, klo mo dHack z gmn caranya???biar FS tu g bs diakses lg ma org laen…
thanx
@oek
klo lupa password mah pake aja fasilitas forgot password, langsung dikirim passwordnya ke email yg bersangkutan. laen ceritanya klo mo hack fs orang.
@indra
sama seperti oek , klo lupa password doang sih, bisa pake fasilitas forgot password dari fs, tp kliatannya email za_myu@abby.love bukan alamat email yg valid tuh, jadi klo emang penting banget, hubungi aja admin fs nya
mas,saya mau nutup FS punya isteri saya tapi dia lupa lagi password yang dpake dFS tu…alamat yg dia pake tu za_myu@abby.love tapi passwordnya lupa…gmn neeh caranya masuk???tlg y mas soalnya FS tu malah dipakai sama mantannya dl buat iseng…kirim ke email saya aza..thanx
gimana cara buka fs dan email yg lupa passwordnya……….kirim di email baru saya yah sablenk_coco7@yahoo.co.id thanks………..soale penting bgt….
:dana suyudiana
wah destruktif sekali,, maaf hal tersebut tidak mudah untuk situs sekelas friendster,,kalaupun bisa pasti segera diupdate oleh team friendster
Buat virus di fs
:dhete
Rata-rata sih dasarnya begitu, simple kok kalau mengerti
:azhari
ingat saya hanya memberikan konsep 
itu bukan script html, tapi php. Tp kalau maksud anda adalah script linker nya udah ga bisa dipakai, memang benar, karena sudah diupdate oleh friendster, namun file-file php nya dan javascript tetap dapat digunakan, apabila anda mendapatkan bug pada friendster yg lainnya
mas sekarang udah gak bisa dipake scrip htmlnya
ada caa yang lebih simple ga..??
saya pngn buat virus yg bikin FS hancur n g bisa d buka lg gmn?????
kasih kode’y donk…
cara makenya jg???
@aulia
iya,, hacking itu bersifat dinamis,, bahkan seringkali sebuah kode ataupun exploit hanya bisa digunakan 1-2 hari aja setelah ditemukan bug nya,,setelah itu udah basi,,karena admin jaringan ataupun web pasti selalu mengupdate jaringan ataupun code nya
berarti ni mesti ada code baru, sebab fs setiap bulan mulai update terus kayaknya!
saya pernah jadi gambar orang utan dan kadang suka login kaya contoh tadi berarti palsu dong ya klo loginnya begitu
akhirnya udah saya coba kok
alias udah ga jalan teknik flash tersebut,alias udah basi. friendster udah patch sistemnya lagi, sehingga script dari flash otomatis dibuah ke not allowed
yah.. ngk pernah nyoba tapi ngomong,….
yang diganti adalah fs.txt sesuai dengan keinginan anda misalnya kodok.txt atau cihui.txt, terserah deh. Buatnya di notepad jg bisa, bikin file kosong aja.
header(”location: ” . $redirect . “?a=36643″) –> ini ga perlu diganti, yang diganti adalah pada javascript dengan baris http://profiles.friendster.com/fsanda?a=36643 , ganti fsanda dengan nama fs anda sendiri.
mas,.. saya ga ngerti di script php nya, tempat nyipen passwornya di ganti kyk mana??
$nama_log_file = “fs.txt”; => ni yang mana mau di ganti nama log file or fs.text, truss buat fs.text dmn??
header(”location: ” . $redirect . “?a=36643″); trus angkanya apaan?
truss script linker untuk apa mas, cara make nya gmn??
kasih tau donk,. coz fs saya di bajak orang nih di gantiin semuanya,
atau saya bisa pm mas agunk..
thank’s
walah.. mbok ya kalau pinter gak usah buat yang keblinger gitu, lek’
wiw …
saya takyutttttttttt ……
hehehehe.. punya akun tapi saya nggak pernah update friendster itu