My Friendster Hacked: Reloaded

Hey ladies
Hey fellas
And the people who dont give a f***
All the lovers
All the haters
and all the people that call themselves players
–¬† Rollin, Limp Bizkit

Masih inget dengan kejadian friendster-hacking yang saya tulis di postingan ini ? Belum genap 24 jam sejak serangan yang pertama, serangan kembali terjadi ketika saya mengecek fs. Modus operandinya sama sebenernya, sang hacker melakukan injeksi skrip melalui kotak Comment friendster yang memang tidak ada filternya sama sekali. Kalo kemaren si penyerang menggunakan redireksi dengan javascript, serangan kali ini satu level diatasnya yaitu dengan melakukan CSS overriding atau CSS Overlay.

Oh ya pelakunya masih sama dengan kemaren , temen saya SD dulu namanya Haydar. Terakhir denger kabarnya memang dia sedang terjerumus lembah hitam dunia cracking, ndak nyangka yang dijadikan sasaran adalah saya. Well, sorry bro kayaknya kamu salah pilih musuh * pasang kuda kuda *.

Kronologis serangan kali ini adalah sebagai berikut :

  1. Login Friendster
  2. terdapat notifikasi new comments di halaman Home
  3. Buka Halaman komen
  4. Komen muncul
  5. Lho??? check boxnya kok ndak ada ?
  6. Bagaimana cara menghapus komennya ???

Skrinsyutnya seperti ini.


the culprit appears

Ada yang aneh ? oke, bagaimana cara nya kita menghapus komen diatas kalau checkboxnya ndak ada ?. Oke, langsung kita lihat source HTML dari komen ini.

Continue reading “My Friendster Hacked: Reloaded”

My Friendster Hacked

sungguh aku kecewa
tak tahu bagaimana
haruskah kurelakan
yang pernah terjadi
tinggalkan dirimu
– Teman Apa Teman, Juliette

Hari ini sebenarnya break setelah seminggu berkutat dengan script php dan ajax. Bangun tidur, langsung buka laptop, tancepin spidy dan langsung berselancar. Biasanya untuk memulai hari yang cerah, saya membuka semua site yang ada pada SpeedDial firefox 3 yang berisi : Planet teraso, wordpress,udaramaya dan friendster. dan betapa kagetnya mas gembel_linux ketika beliau membuka FS nya ternyata langsung log out. Ada apa ini ?

Setelah sedikit tenang *hayah!!*, saya mulai menganalisa lagi. Buka fs lagi, lalu melihat dengan seksama tanda tanda keanehan yang terjadi. Kronologisnya seperti kurang lebih seperti dibawah.

  1. Login FS
  2. Liat halaman home, ada new comment
  3. Buka halaman pending komen, ada komen dari cutedevil yang ternyata temen SD saya
  4. terjadi redireksi ke halaman logout
  5. Friendster Log out

Pada poin ke empat, redireksi terjadi ketika  masuk ke halaman pending comment. Asumsi saya hal ini terjadi karena javascript, matikan javascript di firefox lalu coba login dan masuk ke halaman komen.

komen provokatif dan mencurigakan ;

Ternyata ketika javascript dimatikan, redireksi tidak terjadi. Oke, dapet satu clue. Asumsi kedua saya, temen SD saya ini melakukan injeksi javascript dengan cara memasukkan ke dalam komen. Oke, mari kita buktikan asumsi saya ini. Highlight pada komen, lalu klik kanan view selection source.

Nah ini penjahatnya

Terdapat link untuk melakukan eksekusi javascript dari URL di luar fs. Oo kamu ketahuan! *matta mode*.

Continue reading “My Friendster Hacked”