Deface itu apa sih??? Deface adalah suatu teknik ilegal yang digunakan untuk mengganti atau mengubah seluruh atau sebagian halaman dari suatu website tanpa se-ijin pengelolanya. dan yang sedang marak akhir-akhit ini adalah defacing Profile Friendster secara massal. dan Apakah Profile Friendster anda pernah berubah tampilannya atau dideface, seperti gambar dibawah ini.
Kalau tampilan profile friendster anda sudah diganti seperti ini, berarti anda telah lalai dalam mengkonfigurasi friendster anda. OK...saya akan memberi tau anda bagai mana cara mendeface profile friendster tersebut dan cara menangkalnya, tapi ingat artikel ini dibuat untuk tujuan pendidikan, dan supaya anda dapat menghindari aksi defacing masal seperti ini.
Pada contoh kali ini, saya akan mendeface friendster saya sendiri, setelah anda login dan bla.bla..bla, saya mengirimkan Comment atau testimonial kedalam Friendster saya, kok testimonial? Yup...karena testimonial adalah salah satu jalur yang dapat di isi input oleh para pengguna friendster. dan bagaimana kalau input tersebut saya isi dengan kode-kode jahat? maka hasilnya bisa seperti gambar diatas, hah...!!!
Ok, sekarang saya akan memasukkan xploit_for_fs yang bisa anda download disini.
Download xploit_for_fs
Laly saya mengcopy xploit tersebut kedalam friendster saya, dan yang pasti script tersebut sudah saya modifikasi sendri, saya yakin bagi anda yang sudah terbiasa dengan kode-kode HTML bisa mengartikan dan memodifikasi script tersebut, dan saya tidak akan menjelaskan kepada anda fungsi-fungsi dari baris script tersebut, silahkan usaha sendiri ya...!!
Maka setelah anda mengklik tombol "Submit" Jreeeengggg....!!!! Selamat Profile Friendster anda telah dideface seprti gambar paling atas...gampangkan??? tapi ingat, kalau anda melakukan hal tersebut siap-siap untuk diserang balik, dan mungkin akibatnya lebih parah dari artikel ini....Dewasalah..!!!
Kenapa hal itu bisa terjadi??? Sebenarnya trik tersebut tidak akan berhasil jika user mensetting " Approve comments automatically " menjadi "Never", masih bingung ya??? gini aja deh...setelah anda masuk kedunia friendster silahkan klik "Setting" seperti gambar dibawah ini.
Setelah anda mengkliknya, maka akan tampil beberapa setting untuk profile friendster anda, kalau anda mensetting " Approve comments automatically " menjadi "Never" seperti gambar dibawah ini, maka 90% profile friendster anda akan aman, kok cuma 90%, 10%nya kemana?, ingatlah...didunia ini tidak ada satupun website yang secure 100%, percayalah...!!!
mensetting pilihan tersebut menjadi Never, maka setiap ada Comment atau Testimonial yang masuk maka Comment tersebut tidak akan langsung ditampilkan kedalam profile friendster anda, comment tersebut akan tampil jika anda meng-Approve Comment tersebut atau yang lebih tepatnya lagi, anda-lah yang mengatur Comment atau testimonial yang akan ditampilkan diprofile friendster anda. Lain halnya jika anda memilih "Always" alhasil setiap ada Comment yang masuk ke friendster anda, Comment tersebut akan langsung ditampilkan tanpa seijin anda, maka BURUAN Setting friendster anda sebelum di-deface oleh orang lain.
EVA-00, friendster gw udah deface nih sama musuh bebuyutan gw, trus cara balikin tampilan profile friendsternya gimana? hah...udah ada yang kena deface??? memang saat ini aksi deface-mendeface friendster sedang hangat-hangatya, orang yang tidak tau apa-apa malah jadi kelinci percobaan... kalau anda ingin mengembalikan tampilan friendster yang sudah di-deface, ikuti petunjuk dibawah ini.
Setelah anda login kedalam situs friendster, bukalah browser baru lalu ketik url ini
http://www.friendster.com/comments.php
Pada tampilan diatas, terlihat seluruh Comment ada pada friendster anda, Lalu Check atau centang user yang memberikan kode-kode jahat kedalam friendster anda, pada artikel ini saya menghapus Comment yang baru saja saya kirim, lalu didelete Comment tersebut, maka Profile Friendster anda akan kembali seperti semula, Woi EVA-00 kok pas gw coba kok ga' bisa tampilannya ga' berubah??? kalau belum bisa, coba Profile Friendsternya di Refresh dahulu...
Sekali lagi saya ingatkan, Artikel ini dibuat untuk tujuan pendidikan dan supaya anda dapat menghindari aksi defacing masal seperti ini.
Tidak ada komentar:
Posting Komentar