| Home | About Me | Download Video YouTube |
| Join my Forum |


Welcome To Mas Izzat's Blog


Thursday, November 20, 2008

Hacking Website Petra.ac.id

Akhir-akhir ini tangan ku gatal ingin nulis sesuatu di blog ku ini. Setelah mikir-mikir, aku nemuin ide. Yaitu gimana kalau bagi pengetahuanku aja. Langsung aja, sesuai judul aku akan ngajarin tentang gimana caranya hacking Website Petra.ac.id lewat yang namanya CSS. CSS disini bukan nya Cascading Style Sheet yang sering kita gunakan di layoutnya Friendster, akan tetapi Cross Site Scripting. CSS adalah serangan hacker paling cupu. Karena pihak hacker "hanya" dituntut menguasai HTML. Setelah nyari-nyari Website yang sepi (jarang pengunjungnya), akhirnya ketemu Websitenya Petra (Petra.ac.id).


Waktu buka Website ini terlintas ga ada apa-apa yang aneh. Tapi setelah diutak-atik, rupanya Website ini rupanya punya suatu kelemahan dalam Websitenya. Tepatnya di Link berikut :


Pada waktu buka halaman ini, terpintas dipikiranku buat utak-atik WebSite ini.

Oke.. Let's Begin The Hack!!
Tulis script berikut untuk mengetahui apakah bisa dihack atau ga Websitenya..

Dengan cara menulisnya dibelakang URL Address..
Contoh kali ini aku ingin nulis kata "hai" di WebSite sana..

Jadi script nya :









Lho?? Ko ada tulisan "hai" tiba-tiba muncul?? Ada apa ini?? Sulap ya ?? (^_^)



Waahh... Kalau begitu bener dugaanku Situs ini bisa di Hack..



Kita juga bisa mengisi dengan script HTML yang lain..



Misal kita nulis tulisan yang bisa jalan..



Tinggal ngetik :
Lihat Gambarnya DISINI

Hasilnya...

Taaarrrrraaaaaaa.........!!!!!!


Dari contoh-contoh diatas, kalian semua pasti udah ngerti kan ??
Yang penting kalian hafal script HTML, Metode Hack ini pasti cepet dimengerti..
================================================
Bagi pihak Petra, Jangan takut kalau Web Anda bakal rusak atau terganti halaman Web nya dengan tulis-tulisan yang aku buat atau pun orang yang mem-praktikan postingan ini. Karena dampak tulisan ini hanya dirasakan oleh orang melakukan Hack. Bagi orang lain yang membuka halaman Web di lain komputer, tulisan itu tidak akan tampak. Kecuali jika orang yang melakukan hack melakukan variasi penyerangannya ke Web Anda. Misal menggunakan javascript. Untuk menghindari itu, aku ga mem-posting javascriptnya. Bagi para pembaca juga mohon maklumnya. Terima Kasih.

No comments: