Posted by: Fikrul Setiawan | 2 February 2008

Kesalahan Setting Cookies Pada www.friendster.com

Benar – benar gila…hanya dengan bermodalkan kaki ke internet kita sudah bisa membuka friendster orang lain tanpa harus melakukan suatu apapun…Punya friendster (FS) kan???Hari gini gak punya?????ajang narsis tuh…cepetan bikin…Cuma sayang banyak kelemahan yang dapat digali dari friendster ini …. contohnya penyalah gunaan cookies…..

ALAT – ALAT

alatnya gampang kok….Cuma perlu komputer public yang tersambung di internet … makanya hati2 yah …. coba lihat disini …

 alat – alatnya:
1. Laptop yang tersambung di HOTSPOT
2. Web Browser, kalau disini saya memakai Mozilla Firefox

Saya dapat membuka beberapa account friendster secara berlainan

Saya dapat membuka beberapa account FS dari orang yang berbeda, memang mungkin tidak merugikan secara langsung sih…tapi tetep aja…SIAPA SIH YANG MAU FS-NYA DIOBOK OBOK….

PROSES

Coba buka http://www.friendster.com di browser yang berlainan, caranya

1. Buka web browser, kemudian ketik http://www.friendster.com
2. Kemudian tekan ctrl+N untuk membuka browser baru
3. Kemudian ketik http://www.friendster.com lagi
4. Begitu seterusnya

PENYEBAB

1. Kemungkinan user lupa logout, makanya kalo ada account FS jangan lupa logout…ini baru FS coba kalo account bank…berabe kan…

2. Kesalahan dari FS… FS hanya memberi penanda pesan atau cookies yang dikirimkan berasal dari IP statis tersebut, dan tidak menandai untuk IP dinamis yang dipunyai tiap klien, sehingga cookies yang masuk hanya ditandai IP statis tersebut, yaitu IP DNS-nya

3. Cookies friendster yang kadaluarsa terlalu lama, coba lihat cookies yang dikirimkan oleh komputer client berikut ini :

GET /user.php HTTP/1.1
Host: http://www.friendster.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.8) Gecko/20050511 Firefox/1.0.4
Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Language: en-us,en;q=0.5
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Proxy-Connection: keep-alive
Cookie: friendster_cacheList=/%3D1163405398145%26/user.php%3D1163407960159; friendster_update=/; friendster_auth=uid%3D12793192%26lastclick%3D1163410775%26cty%3Did%26icty%3Darray%26mac%3DOTM1OGE3MWZjMmZjOTFmNDQzYTU2MDNjYTMxZDAyNjM%2A; friendster_tzoffset=25200; friendster_6apart_auth=uid%3D12793192%26lastclick%3D1163410775%26timeout%3D1163497175%26cty%3Did%26mac%3DMDkzMDVmMDYxNjVmNmMwNjFjZmYyM2QxMjZiZTY3ZDQ%2A; friendster_pusit_auth=uid%3D12793192%26lastclick%3D1163410775%26timeout%3D1163497175%26cty%3Did%26mac%3DNzlmZTNhMDU0NDNiYmFiZjcyNDIyZDgxNGNlYjM4YmM%2A

Nah setelah FS menerima cookies berikut ini, maka FS akan membalasnya dengan pesan berikut :

HTTP/1.0 200 OK
Date: Mon, 13 Nov 2006 09:55:20 GMT
Server: Apache/1.3.33 (Unix)
Hostname: php26
Set-Cookie: friendster_auth=uid%3D12793192%26lastclick%3D1163411720%26cty%3Did%26icty%3Darray%26mac%3DYmJjMmE4Y2YyNDVkNzk5MzBlOWQ3NTY5ZTJhYmY0YTg%2A; expires=Mon, 20-Nov-2006 09:55:20 GMT; path=/; domain=.www.friendster.com
Set-Cookie: friendster_holidayskinpref=deleted; expires=Sun, 13-Nov-2005 09:55:19 GMT; path=/; domain=.www.friendster.com
Set-Cookie: friendster_tzoffset=25200; expires=Tue, 19-Jan-2038 03:14:07 GMT; path=/; domain=.www.friendster.com
Set-Cookie: friendster_6apart_auth=uid%3D12793192%26lastclick%3D1163411720%26timeout%3D1163498120%26cty%3Did%26mac%3DMWIwMjY1ZjBlMTJmOTRiYmI4MzllZTZjNmVhNmY2YzQ%2A; expires=Tue, 19-Jan-2038 03:14:07 GMT; path=/; domain=.www.friendster.com
Set-Cookie: friendster_pusit_auth=uid%3D12793192%26lastclick%3D1163411720%26timeout%3D1163498120%26cty%3Did%26mac%3DOTUyMzVhNzc5ZmNjODdhYWRjNjMyZGFkYmE0Y2VkMDg%2A; expires=Tue, 19-Jan-2038 03:14:07 GMT; path=/; domain=.friendster.com
Content-Type: text/html; charset=iso-8859-1
X-Cache: MISS from netcache2.lc.net.id
X-Cache-Lookup: MISS from netcache2.lc.net.id:3128
Via: 1.0 netcache2.lc.net.id:3128 (squid/2.6.STABLE5)
Connection: close

Bisa dilihat pada baris:
friendster_6apart_auth=uid%3D12793192%26lastclick%3D1163411720%26timeout%3D1163498120%26cty%3Did%26mac%3DMWIwMjY1ZjBlMTJmOTRiYmI4MzllZTZjNmVhNmY2YzQ%2A; expires=Tue, 19-Jan-2038 03:14:07 GMT; path=/;

COOKIES expired 19-Jan-2038

Hal ini mungkin berguna untuk membantu user FS yang males logout dapat langsung membuka accountnya ketika menyalakan komputer. Tapi jangan lupa, jika kita memakai computer public atau warnet, otomatis cookies baru akan expired sekitar tahun 2038 dan sangat berbahaya sekali jika tidak logout. FS kita akan dibajak orang

AKIBAT

Akibat yang ditimbulkan, jika kesalahan cookies tadi jatuh ke tangan yang salah:

1. Profile dibajak
2. Testi Hilang, mau testinya hilang?
3. Poto berubah jadi yang aneh, iya kalo foto bener…kalo foto bugil???
4. Yang jelas orang yang membajak dapat mengirim pesan lewat account FS kita
5. Nama account berubah

Untuk penggantian password atau email yang didaftarkan ke friendster TIDAK AKAN TERJADI, karena untuk mengganti password tersebut harus tau user dan password sebelumnya……Ya mungkin pada saat ini belum tapi namanya kejahatan IT berkembang bung…..mau tidak mau harus menyadarkan pihak FS dari kerugian yang ditimbulkan.

Sumber: Virologi


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Categories

%d bloggers like this: