Redirect Profile di Friendster menggunakan Flash
Mungkin kita sering mendengar ada yang ketika ingin melihat profile orang lain, ternyata malah bukan halaman friendster yang dibuka, tetapi halaman lain. Malah ada yang mengaku2 telah men-deface.
Sebenarnya itu bukan deface, tapi hanya me-redirect halaman profile friendster ke alamat lain. Salah teknik yang digunakan untuk me- redirect suatu profile dari Friendster adalah dengan menggunakan flash. Sekarang saya ingin memberikan contoh bagaimana kita me-redirect profile Friendster seseorang menuju URL yang kita inginkan. Pertama kita buat script flash sederhana seperti kode dibawah ini. Untuk yang menggunakan linux, install Ming package terlebih dahulu. Ming adalah library yang dapat menghasilkan file Macromedia Flash (.swf). Jika anda menggunakan linux (ubuntu) dan belum menginstall, jalankan perintah berikut :
apt-get install libming-util
Jika Ming berhasil diinstal, buat sebuah file dengan editor anda yang berisi kode berikut dan simpan dengan nama flash.as :
getURL("http://www.contoh.com");
misalkan seperti berikut :
getURL("http://izzy-cyber-boy.blogspot.com");
Setelah itu buat file flash (.swf) dengan menjalankan perintah berikut :
chaidir@osxbuntu:~$ /usr/lib/libming/bin/makeswf flash.as
Jika berhasil, maka akan dihasilkan file Flash bernama out.swf. File ini ketika diakses dari browser, akan me-redirect ke URL yang kita definisikan sebelumnya. Apabila anda mengakses url tersebut, maka anda langsung 'diarahkan' menuju http://izzy-cyber-boy.blogspot.com.
Selanjutnya upload file flash tadi (out.swf) ke tempat yang mudah diakses. Misalkan di http://numpang.com/out.swf. Setelah itu, kirim testimonial ke orang yang ingin di berikan testimonial dengan memasukkan file flash ini.
Caranya masukkan kode berikut :
27CDB6E-AE6D-11cf-96B8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,29,0" width="undefined" height="undefined">
Untuk mencoba apakah testimonial ini berhasil, klik priview. Agar sang penerima testimonial bisa meng-approve testimonial, ganti file flash tadi terlebih dahulu (http://numpang.com/out.swf ) dengan flash animasi yang menarik perhatian. Misalnya dengan flash dari Babaflash Forum. Baru setelah di approve, ganti lagi (upload lagi) dengan file flash tadi.
Dulu, ada sebuah contoh kasus mengenai Friendster palsu, waktu itu sang cracker me-redirect setiap user yang ingin melihat profile yang sudah disusupi flash tadi dan mengarahkannya ke mengelabuhi ke situs yang beralamat mirip dengan Friendster, yaitu http://www.friendster.co.nr. Disitu dibuat halaman yang menyerupai halaman login Friendster dan seolah-olah terjadi kesalahan yang mengharuskan setiap user memasukkan email dan passwordnya. Lalu ketika tombol Submit ditekan, username dan passwordnya akan dikirim sesuai dengan script yang dibuat. ^^
Selamat mencoba!
04 September 2008
Langganan:
Postingan (Atom)
