Spam From Shoutmix Username
Penipuan penggunaan Shoutmix!
September 20, 2010 By
Affan Ruslan
Salam. Sila baca sampai habis. Post ini untuk educational purpose, bukan untuk mengajar orang hack atau spam blog orang lain. Entry ini dibuat sebab saya dapati ada orang gunakan teknik kurang baik dalam “so-called blogwalking”.
Saya dapati ada kelemahan dalam sistem shoutmix, itupun salah admin blog kalau tak cek setting shoutmix tu baik-baik.
username shoutmix anda boleh dicuri, seterusnya pencuri dapat SPAM di blog anda tanpa singgah pun di blog anda. Berdasarkan anggaran, dengan cara ini, lebih 2000 blog boleh di SPAM dalam masa satu jam!
Saya akan tunjukkan bagaimana ianya berfungsi dan bagaimana untuk mengekalkan privacy anda. Apa yang saya maksudkan dengan mengekalkan privacy ialah, mengelakkan orang lain mencuri usernama shoutmix untuk tujuan SPAM semata-mata tanpa perlu menjenguk blog anda.
Proof of concept:
1.
Pencuri akan mencuri username anda dari blog anda. Saya takkan ajar macam mana, takut ada orang yang mengambil kesempatan. Kalau yang dah tahu, diam-diam sudah.
dan tak perlu ajar orang lain yang berminat mencuri username shoutmix owner blog lain
2. Seterusnya, setelah mendapat username, pencuri hanya perlu menggunakan kod berikut, sebenarnya ia terpulang kepada pencuri untuk setting height dan weight blog. Contoh:
usernama shoutmix: affanruslan
shoutmix url: http://www2.shoutmix.com/?affanruslan
Embed kod:
<iframe title=”affanruslan” src=”http://www2.shoutmix.com/?affanruslan” width=”200” height=”300” frameborder=”0″ scrolling=”auto”><a href=”http://www2.shoutmix.com/?affanruslan”>View shoutbox</a></iframe><br />
3. Andaikan pencuri sudah mengumpul beribu-ribu username shoutmix blogger, untuk lebih mudah dan agar tidak dapat dihidu, mereka hanya perlu create a new splog. Splog bermaksud spam blog. Contoh splog yang saya tahu, maaf identiti owner terpaksa dirahsiakan.
Pencuri hanya perlu mengumpul sebanyak mungkin username untuk spam beribu-ribu blog dalam satu masa, tanpa perlu singgah di blog anda.
Kekalkan Privacy Shoutmix
1. Login akaun shoutmix anda
2. Pada bahagian Security, klik Website Lock
3. Letakkan url website/blog anda dan save.
Setting ini akan restrict orang lain daripada menggunakan username anda (embed code) di splog untuk tujuan spam semata-mata. Setelah klik Save, secara automatiknya, di splog tersebut akan terpapar mesesj berikut. haha!
Sources: http://affanruslan.com/penipuan-penggunaan-shoutmix/
Education Purpose Only
0 comments:
Post a Comment