Analisis Private Foto Di Friendster (x-ace)

by Inforuall | 06.35 in |

Persiapan:

  • httpfox :https://addons.mozilla.org/en-US/firefo/addon/6647
  • firebug : https://addons.mozilla.org/firefox/addon/1843
  • firecookie :https://addons.mozilla.org/en-US/firefox/addon/6683

Berhubung lagi puasa jadi gak ada Makanan sama Minuman yuk....


Analisis Pada Foto Friendster:

coba pertama kita menggunakan user tanpa akses ke private foto FS target, coba liat di bagian, Firebug dan HttpFox, nah selanjutnya , kita menggunakan User dengan akses private foto Fs target.

Nah yang membedakan antara, Memiliki akses dan tidak memiliki akses, Itu terdapat Pada session -> PHPSESSIONID dan Perubahan pada user cookies -> Friendster_auth_v2 , jadi kesimpulannya , Setiap User yang memiliki akses untuk melihat private foto FS target memiliki autotenfikasi sendiri...,sehingga pada friendster, menggenerate Cookies apabila memiliki hak akses lalu ..., di simpannya di dalam session, untuk membedakan setiap user dan komputer...

coba liat bagian ini :

Nah tuh dia tuh "http://www.friendster.com/photolist_ajax.php?uid=70889009&a=530664137&page=0&ver=1" , bisa keliatan kan nah, mungkin anda bertanya kenapa sekarang tidak bisa Membuka Private foto Fs, seperti yang sudah saya jelaskan sebelumnya setiap user memiliki hak akses tersendiri, yang di simpan di setiap session masing" komputer dan user cookies...!!

coba liat ini :

yap setiap user, memiliki generate link File Image Yang berbeda! , mungkin anda bertanya mungkinkan bisa di exploitasi lagi kita liat ajah nanti .... , gak ada yang gak mungkin di dunia ini , Menurut pendapatku ...!! , Mungkin bisa ,... dengan cara "bagaimana melakukan hasing image file berdasarkan cookie dan session akses private foto!", nah ... mungkin ajahkan!membuka private foto Fs hanya sebuah konsep pemikiran kecil ! , mungkin masih banyak cara laen!

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)