Okay, jika Anda mengunjungi blog ini dari FS saya, maka seluk beluk permasalahannya pasti sudah Anda ketahui. Namun, bagi yang belum, akan saya ulas kembali.

Dewasa ini marak kasus meng-hack FS dengan cara men-deface halaman testimonial dan sekaligus halaman profilenya. Hanya segelintir orang yang mengetahui bagaimana cara mengatasinya. Namun, dengan jumlah yang tak seimbang antara yang mengetahui dan yang tidak mengetahui, maka tulisan ini saya rasa wajib untuk dibuat.

Kasusnya yaitu ada seseorang, baik teman maupun bukan teman dari friendlist kita, yang mencoba mengirimkan testimonial yang aneh. Apa anehnya? Ketika korban mendapatkan ada pesan “New Comments” dan membuka halaman testimonialnya, maka korban tidak bisa untuk melakukan apa². Karena testi yang baru tersebut telah dimanipulasi sehingga korban tidak bisa membuka halaman testimonialnya.
NB: Semua link gambar yang saya sertakan berasal dari situs webshots. Jika kamu gak punya software Webshots Desktop, jangan men-download gambarnya jika ingin melihat tampilan secara penuh. Gunakan tombol zoom pada panel yg disediakan.

Gambar 1 – Opera
Gambar 2 – IE

Jadi, bagaimana cara saya ataupun Anda untuk memberitahu si korban bahwa Fsnya sudah di deface (merubah tampilan asli dari suatu situs)? Cara yang saya lakukan adalah langsung menuliskan alamat kirim testi atau message ke URL Address bar pada browser. Contohnya yaitu:

http://www.friendster.com/comments.php?uid=39044492

Untuk mengirimkan pesan testimonial pada FS, kita harus masuk ke script phpnya, yang tak lain adalah comments.php. Script ini adalah script global. Artinya, kita perlu mengeset siapa yang akan kita kirimkan testi. Dan kita juga harus mengikuti peraturan FS, yaitu dengan nomor User ID nya (uid). Pada URL di atas, saya kirimkan testi ke orang yang User ID nya 39044492. (Terima kasih kpd Etha yang telah mengizinkan URLnya untuk edukasi).

Lantas, bagaimana dengan message? Pertanyaan bagus! Jika halaman testi korban telah di deface, maka ia tidak bisa melihat isi testi pemberitahuan yang kamu tulis. So, send the message!

http://www.friendster.com/sendmessage.php?uid=39044492

Sama seperti penjelasan bagaimana masuk ke halaman isi testi, namun di sini kita mengakses script sendmessage.php dengan User ID 39044492.

Untuk mengetahui nomor User ID korban cukup mudah. Jika ia tidak merubah alamat URL FS nya, maka cukup masuk ke profilenya dan lihat URL nya. Nanti akan ada sederetan angka seperti 39044492. Misalnya, profiles.friendster.com/39044492. Atau, cara kedua, jika korban telah merubah halaman default Fsnya, maka untuk mengetahui User ID nya, kita harus masuk ke source codenya. Klik kanan pada browser dan pilih Source / View Source. Temukan script seperti ini:

var pageViewerID = “10654779″;
var pageOwnerID = “10654779″;
var pageViewerFName = “Rein”;
var pageOwnerFName = “Rein”;

Terlihat dengan jelas nomor dari User ID beserta nama depannya (yang berwarna biru). Sedangkan yang berwarna hitam adalah ID orang yang melihat profile si 10654779.

Bagaimana script deface tersebut bekerja
Script ini hanya menggunakan fungsi dimensional (Width, Height, Top, dan Left). Layer gambar yang semestinya kecil, bisa dimanipulasi menjadi besar dengan menggunakan fungsi dimensional tersebut. Mari kita lihat script defacenya di bawah ini. Gambar dapat dilihat di Script Asli

<DIV class=”fitem1wrapper evenrow”>
<TABLE class=fitem1table>
<TBODY>
<TR>
<TD class=itd>
<DIV class=imgblock75><a href=”http://profiles.friendster.com/25991529″ mce_href=”http://profiles.friendster.com/25991529″><img src=”Friendster%20-%20desy%20cie_files/1_264773351m.jpg” mce_src=”Friendster%20-%20desy%20cie_files/1_264773351m.jpg”></a></DIV></TD> <TD class=dtd> <UL class=data>
<LI class=title><a href=”http://profiles.friendster.com/25991529″ mce_href=”http://profiles.friendster.com/25991529″>nadiiie</a>

<LI>Posted 14/11/2007 07:04
<LI>
<DIV align=left>
<DIV id=Layer1
style=”BORDER-RIGHT: #000000 1px; BORDER-TOP: #000000 1px; LEFT: 1px; BORDER-LEFT: #000000 1px; WIDTH: 1280px; BORDER-BOTTOM: #000000 1px; POSITION: absolute; TOP: 0px;
HEIGHT: 5000px;
BACKGROUND-COLOR: #ffffff; 1: ; layer-background-color: #ffffff”><BR><BR>
<CENTER><FONT face=Verdana color=#000000 size=5><STRONG><BR><BR><BR><BR>Aduh kayaknya ada kesalahan teknis nih..<BR><BR><BR>Sabar yah..<BR><BR><BR><img height=240 src=”http://mural.uv.es/osherpin/Under%20Construction.gif” mce_src=”http://mural.uv.es/osherpin/Under%20Construction.gif” width=240 border=0></STRONG></FONT></CENTER><BR><BR><FONT face=”Copperplate Gothic Bold” color=#000000 size=5> <CENTER><STRONG>Klik link dibawah ini
untuk memperbaikinya:<BR><BR><BR><a href=”http://members.lycos.co.uk/tahapahaptah/” mce_href=”http://members.lycos.co.uk/tahapahaptah/”>REPAIR</a></STRONG></CENTER></FONT><BR><BR> <CENTER><FONT face=HELTERSKELTER color=#ff0000 size=5><BR>Maaf atas ketidaknyamanan anda</MARQUEE> <BR></CENTER></DIV></DIV></LI></UL></FONT></TD></TR></TBODY></TABLE></DIV>

Perhatikan tulisan yang saya blok dengan warna hijau. Ada 2 baris open-tag Div. Pada baris kedua, ada pendefinisian Layer baru dengan nama Layer1. Layer1 inilah yang akan menampung gambar Under Construction nanti. Dengan cara pembuatan layer baru inilah team FS masih terkecoh dengan proteksi yang mereka miliki.

Perhatikan juga tulisan yang saya mark dengan warna merah tebal. Itulah script dimension untuk Layer dalam suatu website. Sekarang lihat nilainya masing² (dalam satuan pixel).
Left: 1px
Top: 0px
Width: 1280 px
Height: 5000 px

Nilai 1 pada Left akan mengakibatkan posisi Layer1 berada di sebelah kiri. Nilai 0 pada Top mengakibatkan posisi Layer1 tepat berada di atas page. Sedangkan nilai 1280 pada Width menyebabkan lebar Layer1 menjadi 1280 pixel. Begitu juga dengan Height dengan nilai 5000 pixelnya yg akan menyebabkan tinggi dari Layer1 yaitu 5000 pixel. Nilai 1280 dan 5000 pixel ini benar² tidak masuk akal. Inilah biang keladi kenapa korban tidak bisa melihat halaman testimonialnya. Jelas saja, halamannya ditutupi oleh Layer dengan ukuran 1280×5000…. Bahkan dimensi resolusi monitor saja belum ada yg seukuran itu.

Setelah layer1 tersebut menutupi halaman testimonial, maka ia akan me-loading gambar dari situs lain. Gambar tersebut adalah Under Construction.gif yg diambil dari situs (lihat yg berwarna biru). Gambar di set dengan ukuran 240×240 pixel. Lokasi gambar diambil pada situs mural.uv.es dengan direktori osherpin dan nama filenya adalah Under Construction.gif. Tanda %20 merupakan heksa dari spasi. Hal seperti ini tidak perlu dipusingkan karena browser akan otomatis merubah spasi menjadi karakter heksa pada URL nya.

Kemudian, script ini akan membuat link ke Lycos (lihat yg berwarna hijau). Link tersebut diletakkan di tombol REPAIR. Jadi, jika korban mengklik REPAIR tersebut, maka akan dibuka halaman dari Lycos.
Gambar 3

Ada hal yang bodoh di sini. Terdapat close-tag MARQUEE tanpa ada open-tag nya. Mungkin si script kiddies ini memang bener-bener tukang contek….

Mencari tau si pengirim testi alias Script Kiddies
Lihat pada script di atas yang saya mark dengan warna merah gelap dan bergaris bawah. Pengirimnya adalah orang dengan User ID 25991529. Namanya? Tebak aja ndiri….hehehhee.
Gambar 4.

Menghapus testi si Script Kiddies
1.    Bagi pengguna Opera, cukup ikuti langkah simple berikut:
*) Login terlebih dahulu
*) Masuk secara langsung ke halaman testimonial (jika sudah terlanjur approved)
*) Cara 1: http://www.friendster.com/comments.php >> jika sudah approved
*) Cara 2: http://www.friendster.com/comments.php?action=pending >> jika masih pending
*) Lihat source code nya >> klik kanan dan pilih Source.
*) Tekan Ctrl+F (Find) dan tulis salah satu keyword berikut ini:
**) Aduh
**) kayaknya
**) kesalahan teknis
**) REPAIR
**) ketidaknyamanan anda
**) construction (atau const saja)
*) Ubah nilai dimensionnya menjadi:
**) Left: 350 px >> menggeser 350 pixel ke kanan
**) Top: 350 px >> menggeser 350 pixel ke bawah
**) Width: 80 px >> memperkecil ukuran lebar frame menjadi 80 pixel
**) Height: 10 px >> memperkecil ukuran tinggi frame menjadi 10 pixel
*) Tekan tombol Apply Changes pada Opera.
*) Buka jendela testimonialnya dan sim salabim… Kini korban bisa menghapus testi sialan tersebut dan memblokir pengirimnya bila perlu.
*) Contoh gambar: Gambar 5

2.    Bagi pengguna Internet Explorer
*) Login terlebih dahulu
*) Masuk secara langsung ke halaman testimonial (jika sudah terlanjur approved)
*) Cara 1: http://www.friendster.com/comments.php >> jika sudah approved
*) Cara 2: http://www.friendster.com/comments.php?action=pending >> jika masih pending
*) SAVE terlebih dahulu halamannya dengan cara Page >> Save As pada IE 7 atau File >> Save As pada IE 5 atau 6
*) Pilih Save as Type nya menjadi Webpage, complete (*.htm; *.html) dan tentukan lokasi penyimpanannya.
*) Tutup browsernya dan buka kembali file HTML yang telah disimpan tadi.
*) Klik kanan (jangan di area gambar constructionnya) dan pilih View Source. Maka Notepad atau html editor sejenis akan terbuka.
*) Lakukan pencarian dengan menekan kombinasi tombol Ctrl+F. Masukkan salah satu keyword seperti di atas (Opera).
*) Ubah nilai dimensionnya (seperti cara di Opera).
*) Setelah itu, save hasil perubahan. File >> Save.
*) Kembali ke browser. Kini tekan F5 untuk me-refresh halamannya. Sim balasim…. Kini si korban bisa dengan leluasa membumihanguskan testi tersebut.
*) Contoh gambar: Gambar 6

Okayyyhh…kelar sudah tutorial ini. Sampaikan kepada yang lain mengenai cara ini. Jangan sampai ada yang menjadi korban para pencotek script lagi karena sesungguhnya mereka adalah …..<sensor>…..

Salam,
-sky73rx3 a.k.a sky73rx7-