05.08
KoNoHa Newbie
hahahahahaha.........ketawa dulu dah sampe puas....:))
kok ketawa gan ? gini nih, sekarang lagi marak2 nya tentang bug XSS di fb, jadi kalo liat kejadiannya, pasti ente2 ketawa. XSS ntu apaan gan? Nah, XSS atau Cross Site Scripting adalah alah satu jenis serangan web yang dilakukan dengan memanfaatkan kelemahan pada penulisan scripting dalam suatu aplikasi web sehingga memungkinkan seseorang untuk menginjeksikan suatu tag HTML ataupun Client Side Script pada aplikasi web tersebut dikarenakan adanya variabel yang tidak disanitasi dengan baik.
Masi belom ngerti gan...Masi belom? noh nanya ke si om google :p
Nah bearalih kembali ke judul kita, Sebenarnya bug-bug di Facebook sudah lama ada, tapi bug itu yang bisa ane dapatkan hanya sebatas bug XSS (Cross Site Scripting). Berikut ada beberapa bugs XSS lama pada FB, tp sekarang udah di patch
http://touch.facebook.com/l_warn.php?u=http://ex.xss/"
di atas adalah salah satu bug lama yg sekarang udah di patch. Tapi, tak ada system yang sempurna, itu lah ungkapan yang kita selalu dengar dari para2 pecinta IT. Kali ini kehebohan di Facebook tidak lain adalah ulah dari script yang bisa melakukan autoupstate, jadi, apabila kita klik itu script yg udah dimasukkan ke sebuah URL, dikala itu juga, facebook yg lagi ente buka akan melakukan auto update status seeuai kata2 yang ada dalam script tersebut. Silahkan perhatikan gambar dibawah :
Liat pada panah merah, itu SS dari FB ane, tanpa sengaja saat lyt sttus kawan, ane ngeklik itu url, ekh tau2 jadi spt itu :D
sebagai contoh, coba ente klik kata yg ter capslok ini dengan fb ente lagi login n pada browser yg sama dengan ini URL >>> HACKER NOT CRIME <<<
nah, apa yg terjadi ?kata tersebut udah ane link kan ke free hosting tempat ane masuin itu sc, itu sc tadi ane copy dari tempat-a mas rifky
gimana ? lucu kan ? :p
itu bug sebenarnya ada pada Facebook mobile atau m.facebook.com, berikut letak bug-a
http://m.facebook.com/connect/prompt_feed.php?display=wap&user_message_prompt=+%3Cscript%3Ealert('Disini+Bugnya+Gan')%3C/script%3E
Nah, dari bug itu lah tangan2 jail berbuat iseng terhadap orang lain
Jadi sekarang, ane sarankan agar ente2 semua berhati2 kalau ngeklik URL2 yang bertebaran di fb ente, usahakan kalo ingin melihat URL2, ente2 logut dah dari situs2 atau apa aja yg mengandung password, bisa saja itu sarana untuk melakukan phising dari orang-orang iseng...Nah, waspadalah !!!
