HACK YAHOO

Hacking Account
YahooArtikel singkat ini,
akan mencoba untuk
membahas lebih jauh
mengenai berbagai celah
keamanan yang pernah
ada di salah satu
penyedia email terbesar
dunia, sebutkan saja
namanya Yahoo. NB:
Perlu diketahui bahwa
semua yang tertulis disini
telah di patch oleh pihak
Yahoo .. Saya selaku
penulis tidak bertanggung
jawab akan adanya
penyalah gunaan ilmu
yang tertera pada artikel
berikut ini. Yahoo di
masa 2000 - 2006 Dimasa
keemasan Internet yakni
sekitar tahun 90an hingga
2000an kemarin, ternyata
Yahoo tidak bisa
dikatakan berjaya dalam
bidang security nya ..
Berbagai kelemahan telah
terdata pada system
email yahoo, bahkan
main website nya.
Kelemahan seperti XSS
(Cross-site Scripting) yang
hampir semua fitur email
mereka. Dimulai dari
kemungkinan melakukan
eksekusi java script dan
vb script pada sender
name, lalu disusul dengan
munculnya hal serupa
pada Calendar, Filter
Feature, hingga RSS dan
Flash Advertisement pada
Yahoo, benar benar
membuat mereka tidak
dapat dipercaya oleh
kebanyakan kalangan di
negeri Eropa, America,
dan Australia. Dan itulah
yang sekarang terjadi,
sebuah pertanyaan
Mengapa Yahoo hanya
Kebanyakan dipakai oleh
Orang Asia? - Sebab para
penduduk benua eropa,
america dan australia
tidak percaya penuh lagi
dengan Yahoo. Tidak
hanya email dan main
website mereka. Ternyata
kelemahan juga puluhan
kali terdeteksi pada
mailing list mereka,
darianonymous sender,
hingga cross-site scripting
(XSS) attack. Ini benar
benar membuat Yahoo
menjadi salah satu
perusahaan terbesar di
Internet dengan
kelemahan terbanyak.
Lebih parahnya lagi ..
Percayakah kalian BAHWA
cookies yahoo mampu
dibaca MANUAL oleh
seorang manusia biasa?!
Hahahaha .. Menarik
bukan?! Akan sedikit saya
bahas disini: Ini adalah
contoh salah satu cookies
yang saya dapatkan dari
yahooklik disiniApabila
anda ingin mencoba
membacanya, silahkan
membaca dengan urutan
sebagai berikut: > sk & d
is session > n is password
> l is username > p is
country, year of birth,
gender and more > b is
cookies created > lg is
language > intl is
international language >
iz is zipcode > jb is
Industry and title Contoh:
l=h4d_meh3b854_rv
Dibaca: ren_wordlife_15
Bagian /o selalu sama
pada setiap cookies,
mengindikasikan bahwa
bagian itu adalah bagian
yang menyatakan
@yahoo.com jb=16
Pergilah ke bagian
Registration Page pada
Yahoo .. Dan lihatlah list
Job dengan nomor urutan
ke 16 .. Itu adalah job
yang mereka pilih ..
iz=1016 Zip Code nya
adalah 1016 Dan
seterusnya .. Mengerikan
bukan?! xD~~ Yahoo Di
Masa Kini Kebanyakan
website dan perusahaan
akan mendapati bahwa
systemmereka memiliki
sebuah kelemahan ..
Namanya manusia, pasti
ada saja kelemahan nya,
dan tidak mungkin
sesuatu yang dibuat
manusia adalah
sempurna, sebab
manusianya saja tidak
pernah bisa sempurna ..
Setuju?! xD~~ Tapi
sedikit ngelawak
ternyata Yahoo ini ..
Walau tidak pernah bisa
sempurna, setidaknya
manusia bisa
memperbaiki
ketidaksempurnaanya
dan mendekati sempurna
sedikit banyak .. Akan
tetapi, Yahoo justru
membuat system nya
semakin bolong setelah
mempatch puluhan hal
diatas .. Bagi mereka yang
belum menonton .. Bisa
tolong Bisa tolong nonton
doeloe Video rekaman
saya mengenai Yahoo
hacking dengan
menggunakan
Attachment File ..http://
www.hellgeeks.org/
YahooHacking.rar
Seringkali saya
mengatakan bahwa hal
diatas bisa di modifikasi
dan dibuat menjadi lebih
mengerikan .. Percaya
tidak?! Coba sekarang
anda berimajinasi
bersama saya .. Pikirkan
bahwa anda
menggunakan HTML
untuk melakukan Frame
Up .. HTML code tersebut
akan membuat sang
pembukanya masuk ke
URL fake yahoo kita, tapi
MENGINGAT BAHWA ITU
FRAME!!! URL akan tetap
sama seperti Yahoo
biasa .. xD~~! Orang
pintar dan teliti pun bisa
kena .. Percaya tidak
percaya, seorang yang
menyebut dirinya Hacker
Indonesia, terkena hal
semacam ini, dan isi
emailnya hanya Bokep .. -
__- Lalu coba anda
bayangkan lagi .. Anda
pergi ke Option >
Signature > Pilih
Menggunakan HTML dan
Mengirimkan Signature
dalam tiap email ..
Masukan Code yang ada
pada Video saya (Ubah
dikit yahhhh ..) Lalu
hilangkan
tanda centang pada
bagian menggunakan
HTML di signature anda ..
ALhasil HTML code tidak
akan terlihat .. Dan email
yang akan terlihat .. Dan
email yang anda kirim
akan tampak seperti
TIDAK MEMILIKI
SIGNATURE ..!!! Tapi .
HTML nya jalanlohhhh ..
xD~~ Hal hal seperti ini
bisa diaplikasikan di
berbagai tempat dalam
system Yahoo email ..
Seperti yang saya
katakan, totalnya adalah
37 Exploits .. Selamat
berkreasi sendiri .. Males
nulisin 1 1 .. Capek, mana
lagi masak Ramen nehhh
xD~~ Patching yang
dilakukan Yahoo Setelah
ngobrol dengan Yahoo7
di Australia dan
kemudian dibawa ke
bagian yang lebih tinggi
lagi .. Akhirnya saya bisa
memberikan sedikit ide
pada Yahoo .. *Ide dan
usul saya sensor* Sedikit
buka kartu nih .. xD~~
Patching yang dilakukan
Yahoo sebenarnya bukan
Patching yang bener
bener ngepatch semua
kemungkinan XSS ..
Apabila anda teliti anda
akan mengerti KUNCI
daripada patching
tersebut .. Nah .. Artinya
kemungkinan munculnya
kelemahan pada yahoo
masih SANGAT MUNGKIN
terjadi .. !!!
Nahhhhhhhh ..
Bagaimana tanggapan
teman teman sekalian?!
Selamat ngubek2 Yahoo ..
Thanks.