Home » Hacking

Celah XSS di beberapa situs Universitas di Indonesia + Pencurian Password :)

Author : Izul Cyber Cafe 25 August 2008 799 views 11 Comments

Senang sekali di sore yang sejuk ini saya bisa kembali menyapa teman – teman semua dengan dua buah postingan terbaru, sambil ditemanai pacar terbaru saya yang kurang lebih telah 2 bulan saya pacari, yaitu (si Acer tercinta), plus sepotong roti dan sebotol Aqua yang baru saya beli didepan kampus,hemf….sambil makan niy ceritanya..!!
Kalau anda mau juga silahkan pesan sama pelayan-pelayan di Izul Cyber Cafe ini. Hehehe..

Sudah baca kan judul arikel ini, ehm…Saya tidak tau ini berita baik atau buruk buat kalian semua, tapi buat saya sih ini termasuk berita buruk, karena menyangkut Website kampus saya juga sih…..T.T —-> [UG].

Berita buruk tersebut yaitu masih banyak nya celah keamanan di situs – situs perguruan tinggi di Indonesia.
Celah yang sering dianggap remeh oleh sebagian orang, yang mungkin dianggap tidak berbahaya oleh para administrator website, Celah keamanan yang dimaksud yaitu celah XSS(Cross Site Scripting).
Penjelasan XSS nya baca disini aja yach, atau disini niy..

Kita bahas satu persatu yuk situs-situs Universitas yang ada celahnya tersebut…

Kita mulai dengan yang Pertama sangat berbahaya menurut saya, karena menyangkut kampus saya tercinta niy.

Kenapa berbahaya ?.?

Karena “Oknum2 tidak bertanggung jawab” bisa memasukkan halaman login palsu di halaman depan situs Gunadarma, dan mengirim kan email palsu ke email mahasiswa yang menyatakan bahwa seluruh mahasiswa harus melakukan registrasi ulang dengan cara memasukan username dan password lama mereka karena baru saja ada perbaikan di database. (dasar penipu : )
Mahasiswa yang tidak tau pasti langsung saja percaya dan mengikuti Link yang diberikan Attacker dan memasukan Username dan Password ke di halaman palsu yang dibuat attacker, dan setelah beberapa menit/jam/hari/minggu kemudian mahasiswa termasuk saya sendiri bisa kehilangan account…!! :( Menyedihkan sekaliiiiiii. T.T

Bagaimana cara si Attacker mencuri password..!.?.?.?

Cara yang dipakai yaitu dengan teknik kuno tapi masih bermanfaat yaitu Social engineering .

Langkah Pertama si Attacker Mengirim Email Palsu ke Mahasiswa.

Alamat Email dapat di cari di Situs yang bersangkutan, dalam hal ini situs Gunadarma, bisa di dapat disini.

Berikut Form pengiriman email oleh Attacker.

Berikut Gambar Email diterima oleh mahasiswa(korban).
Klik aja gambar untuk memperbesar.

Halaman Login yang dibuat Attacker yang link’a disertakan di dalam email.

Contoh si “izul” memasukan data-datanya.

Maka dalam sekejap data – data tersebut akan tersimpan di database si Attacker.

Si attacker tinggal masuk ke halaman account user/mahasiswa yang mengisi, dalam hal ini si “Izul”.

Dalam sekejap Dapat deh data – data penting dari si “Izul”. Hemff….

Selesai………..Gampang banget yak…………!!???

Untuk melihat contoh form email palsu :

Untuk melihat contoh Registrasi Ulang Palsu :

Untuk melihat Hasil yang didapat oleh attacker :

Sekian……

Oya…untuk daftar universitas lainnya yang memiliki celah XSS juga dapat dilihat di Postingan sebelumnya Daftar Celah XSS lainnya di berbagai Universitas di Indonesia.

11 Comments »

  • cena said:

    ooo jadi cara ngehack gitu ya?
    thank u yaaa

    # 26 August 2008 at 12:25 am
  • masmoemet said:

    kreatip betul yah …

    # 26 August 2008 at 2:59 am
  • alief said:

    hacking itu ndak susah susah amat ya???

    # 26 August 2008 at 10:40 pm
  • aNGga Labyrinth™ said:

    Masih saja banyak web yang bermasalah dengan XXS ya :D

    # 27 August 2008 at 1:48 am
  • UpyL said:

    Aih aih… aQ ndak paham :D

    btw, ada yg punya laptop baru nie.. cie cie.. suit suit.. traktirannya mana dunkz..

    # 30 August 2008 at 1:24 am
  • Gelandangan said:

    hhehhehe ampun saya bro klo mengenai ilmu ginian dari dulu nyoba enggak bisa2 mungkin enggak bakat yah

    tapi informasinya bagus. masukan buat kampus2 untuk segera memperbaiki security nya hehheh sip

    # 31 August 2008 at 9:31 am
  • Ronggo said:

    bahaya juga ya

    # 1 September 2008 at 3:18 pm
  • Rosyidi said:

    wow kreatif juga. Temenku dulu juga pernah ngelakuin hal serupa, tapi untuk friendster, terutama untuk friendster2 “nakal”, biar account FSnya gak bisa dipake lagi :) )

    # 26 September 2008 at 1:36 am
  • Izul Cyber Cafe (author) said:

    #cena : ya itu termasuk salah satu cara paling jadulnya.
    Tp tetep bahayaa…Oke sama2..
    #masmoemet : Harus itu mas.
    # aNGga Labyrinth™ : iya, saya aja nemu banyak bgt, males nulisnya 1 per 1.
    # UpyL : :)
    # Gelandangan : Udah tak lapor mas, udah di tutup jg sama orangnnya.
    #Ronggo : Pasti.
    # Rosyidi : Hehehe…IDEM.

    # 5 October 2008 at 2:55 am
  • Cloud said:

    hahaha.. xss attack.. technik nih kebanyakan di pake buat sosial network.. tapi kayaknya sekarang jarang di pake.. ^^

    # 28 November 2009 at 11:20 pm
  • Elextra n Jero said:

    wow,,,informasinya kerenn
    bisa buat referensi ni
    makaci yaa

    # 4 December 2009 at 3:06 pm

Leave your response!

Add your comment below, or trackback from your own site. You can also subscribe to these comments via RSS.

Be nice. Keep it clean. Stay on topic. No spam.

You can use these tags:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre lang="" line="">

This is a Gravatar-enabled weblog. To get your own globally-recognized-avatar, please register at Gravatar.