My Friendster Hacked: Reloaded

Hey ladies
Hey fellas
And the people who dont give a f***
All the lovers
All the haters
and all the people that call themselves players
–  Rollin, Limp Bizkit

Masih inget dengan kejadian friendster-hacking yang saya tulis di postingan ini ? Belum genap 24 jam sejak serangan yang pertama, serangan kembali terjadi ketika saya mengecek fs. Modus operandinya sama sebenernya, sang hacker melakukan injeksi skrip melalui kotak Comment friendster yang memang tidak ada filternya sama sekali. Kalo kemaren si penyerang menggunakan redireksi dengan javascript, serangan kali ini satu level diatasnya yaitu dengan melakukan CSS overriding atau CSS Overlay.

Oh ya pelakunya masih sama dengan kemaren , temen saya SD dulu namanya Haydar. Terakhir denger kabarnya memang dia sedang terjerumus lembah hitam dunia cracking, ndak nyangka yang dijadikan sasaran adalah saya. Well, sorry bro kayaknya kamu salah pilih musuh * pasang kuda kuda *.

Kronologis serangan kali ini adalah sebagai berikut :

  1. Login Friendster
  2. terdapat notifikasi new comments di halaman Home
  3. Buka Halaman komen
  4. Komen muncul
  5. Lho??? check boxnya kok ndak ada ?
  6. Bagaimana cara menghapus komennya ???

Skrinsyutnya seperti ini.


the culprit appears

Ada yang aneh ? oke, bagaimana cara nya kita menghapus komen diatas kalau checkboxnya ndak ada ?. Oke, langsung kita lihat source HTML dari komen ini.

CSS Injection

Wah, setelah kemaren di inject pake javascript , sekarang pake CSS. Kali ini rada merepotkan, karena CSS tidak bisa secara defaut di matikan pake browser. Hmpfgg, mulai berpikir.

Karena dari kemaren isinya inject melulu pake script yang di host di luar, saya ber asumsi si haidar ini script kiddies aja tanpa tau konsep.  Pikiran ini memuncukan semangat baru bagi sang pemilik akun friendster yang ter aniaya ini. Karena sebelumnya mikirnya ribet, jadinya pusing sendiri. Sbenarnya kan simpel aja, gimana caranya melakukan disable terhadap style css tertentu.

Dan segera setelah browsing, jawabannya diketemukan. Lebih bagusnya lagi, toolnya berupa add on firefox. Web Developer nama addonsnya, langsung aja donlot di sini. Setelah mempersenjatai diri dengan plugins ini lalu saya kembali memasuki medan perang yaitu halaman Pending Comments dari friendster. Masuk ke menu Tools di bagian atas pilih web developer, disable style, disable individual style lalu dipilh css yang bukan berasal friendster.com dalam hal ini adalah uncheck.css.

Web Developer addons : ROCK!!!

Begitu cssnya di disable, kembali seperti semula deh tampilan fsnya. Check komen, lalu buang ke ujung neraka hehehhee. Senangnya hatiku , turun panas demamku :D.

Saya jauh lebih respek pada temen temen saya di KLAS dulu seperti Anom yang pakar Wardriving sampe jadi juara PANHACK regional Surabaya, Antok yang jago bikin mail server, file server dan server server lain, Aldit yang pake GPRS bwat nyelundup ke koneksi satelit. Karena mereka dengan kemampuan hacking yang begitu mengerikan, tidak pernah sok sokan dan dengan jumawanya pamer kemampuan dengan membuat kerugian bagi temen temennya. Tidak memberikan nilai lebih dimata saya aksi hacking FS ini kecuali membuktikan bahwa anda memang orang yag menyebalkan.

So bagaimana kelanjutannya? apakah dendam akan terbalaskan ? heheh ndak deh, dendam cuman akan menimbulkan dendam yang lain. Seperti yang kemaren kemaren, saya melakukan hal yang sama terhadap FS sang pelaku dengan script yang sama juga.

Sekian laporan saya, semoga bisa membantu jika ada temen temen yang mengalamii kejadian serupa.

have a nice day!!
🙂

Posting Terkait:

Advertisements

17 thoughts on “My Friendster Hacked: Reloaded

  1. Maz…
    tau gag se..
    temen maz itu pas itu ya ngomen aku loh maz..
    aku siyok..liat ada yang ngomen aku namanya Haydar..
    trus isinya pokoknya intinya “temennya mas kiki ya?..boleh knalan gag?”
    gitu..
    aku gag ngerti di komennya itu mengandung “bgituan” ato enggak..
    mumpung inetku lagi lemod..
    langsung ta hapus ae..
    takud aku…*_*
    muedeni..
    Soalnya kalo misalnya aku kena..
    gag mungkin kepikiran kayak maz gitu..
    pasti don’t know what to do..:((

  2. we.. hebat.. salut2.. tapi, cuman ngingetin..
    rodo ati2 klo nulis tentang teknik kasus hack yang pernah dialami.. ente ndak mau to, hacker yang lain merasa tertantang? ato malah pengen? :p hehe.. peace bro!

  3. oh my… one of the great dragon(s) back in action,eh..?!

    btw yg dibilang mas A.P.P ada benernya low….

    Jadi inget postingan tim Engineer PCMAV ttg fitur antivirusnya yang kmudian langsung dikomen ma virusmaker2 laen karena merasa “tertantang”…

    so.. be ready for the next “attack”…

    Keep Spirit Bo..! 🙂

  4. Postingan yang Ciamik….

    Btw, aku juga lagi belajar jadi Hacker…..

    Walah, anak Tekkim, belajar Politik, terus sekarang belajar IT… Kemaruk banget..

  5. mas…bisa tolongin ga…? fs ku juga sama persis dihacked di pending comment… tapi telat…semuanya keeburu menyerang, sampe2 udah setahun ini saya ga bisa login ke fs saya. yang anehnya ya itu…email saya dibilang “not valid fs login” hadduhh… gimana nih biar saya bisa login kembali? thanksss

  6. hello, aku ga kena hack ato apapun. tapi masalahnya aq pengen ngejack. tapi bukan untuk tindakan kriminal. aq tu lupa ama password and email fs ku T^T. aq pengen buka profile qu lagi dengan cara ngehack… pliss kasi tau ya… sumpah gw gabakaln jailin ato iseng ke fs orang

  7. Hahaha… liat mukanya Hydar Fales..
    bwt dos trz ”
    eh Hydar, ilmu lo sgmn sih, haha…
    slm dr gw, IT UPN “V” Jakarta hahaha
    f***k off hehe

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s