Sebuah Percakapan Pada Mailing List :
Sebenarnya menurut apa yg saya baca & saya setuju dgn ini ,
exploit tidak selalu berkonotasi tool . basicly , exploit adalah
CARA mengexplorasi system baik sisi securitynya maupun
sisi lain dari system itu sendiri .
kalo yg anda maksud exploit itu hacking tool , sebutkan tool
macam apa yg ingin anda ketahui .
tp sedikit saya ajak anda supaya anda tidak terpaku oleh exploit
yg berkonotasi sempit . ada teknik exploitasi yg sedikit tricky
yg bisa anda coba langsung .. tanpa tool tentunya .
1. klik link halaman ini :
https://signup. live.com/ newuser.aspx? mkt=en-id& revipc=ID& ts=4106560& sh=A4p2&ru= http%3a%2f% 2fhome.live. com&rx=http% 3a%2f%2fget. live.com& rollrs=04& lic=1
(Link Sudah Tidak Berfungsi)
2. ini adalah halaman pembuatan account hotmail
seperti yg anda lihat anda tidak mempunyai pilihan lain kecuali membuat
email dgn basis @hotmail .
3. mari kita rubah pilihan ini menjadi " terserah anda " .
4. hapus seluruh URL adress bar di browser anda dan ganti
code javascript berikut ini di lalu enter : ( di tulis jgn di copy -
copy paste akan memenggal code sehingga tidak bekerja )
javascript: var p = 'hacker.'; var ds = new Array('com') ;
for (var i = 0; i < ds.length; i ++)
{document.getElemen tById('idomain' ).options[ i] =
new Option(p + ds[i], p + ds[i])} alert('domain berubah!');
5. anda baru saja mengexploitasi pembuatan email di microsoft live :)
pertanyaanya skg adalah , bagaimana halaman tsb terpengaruh
oleh kode javascript ?? bisakah ini di terapkan di halaman situs lain ?? untuk itu saya hanya bisa mengucapkan
selamat bereXplorasi & bereXploitasi tanpa tool
Pirus