Membuat FrontCoverFS di belakang halaman blog

Gw nyebutnya FrontCoverFS karena profile gw yang sebenarnya ada di belakang halaman blog gw

Caranya hampir sama dengan yang di ajarkan disini, seperti javascript injection yang merupakan minor dari XSS Cross Site Scripting. Untuk lebih jelasnya mengenai XSS bisa baca di blog gw -> alifkhairan.blogspot.com Yah nglantur deh... Balik lagi yuk... Di friendster banyak juga celah yang bisa digunakan untuk memasukkan script, karena di Friendster banyak menggunakan input yang mengijinkan kita untuk memasukkan tag html. Banyak jalan menuju roma jadi cari sendiri cara yang lain... hehehe

Nah Untuk FrontCoverFS kita harus mengerti dulu apa itu XSS, karena disini kita akan menggunakan salah satu minor dari XSS tetapi bukan javascript injection lo ya... Disini kita menggunakan HTML aja tetapi ditulis dengan code hexa.
Caranya sebagai berikut:
1. Agar halaman (misal:blog) yang akan kita tampilkan tentunya harus dengan menggunakan . Pada FS kita tulis <.....kode hexa.......> jadi "div>
Nah kalian sudah tau sendiri bagaimana akibatnya kalo kita bisa memasukkan script kita. Banyak hal yang bisa terjadi contohnya seperti pencurian cookie. Tapi santai aja profile FS yang sudah saya update tidak ada script tersebut kok karena semua hal ini saya tujukan untuk sharing ilmu, so jangan kuatir kemalingan cookie.

O iya tapi sebelumnya saya minta maaf kalo artikel ini telat di tulis disini. Karena setelah saya berhasil update profile, nggak sampai seminggu si admin FS sudah mengetahui trik ini dan menambah filter buat input text yang di masukkan. Jadi coba cari target yang laen atau cari aja cara yang laen.

NB: Selain dengan HTML bisa juga dengan script yang laen kok seperti Flash, CSS, dan konco-konconya.