Belakangan ini keluarga besar MP indonesia sepertinya sedang diguncang oleh crackerCracker |BlackHacker| yang isengIseng ngobrakNgabrik tampilan |Deface| beberapa website sodaraSodara kita itu. Sedih juga melihatnya :(
SalahSatu "hole" terbesar yang memungkinkan deface di MP adalah fasilitas guestBook dan BLOGliveComment yang memungkinkan untuk di tulis dengan HTML code. Banyak yang menyumpah serapahi admin MP, goblok! bego! katro! akan hal itu, benarkan sedemikan?. hmmm... mari kita lihat dan buktikan nanti.
Ada yang mengacung jarinya dan bertanya "apa itu deface?"
Hmmm singkatnya deface itu merubah tampilan website kita, nah, karena yang merubah adalah orang laen yang iseng pula, maka sudah tentu deface yang dilakukannya akan semenaMena, malah ada yang sangat vulgar! yaitu dengan mengInjectkan pornPicture langsung ke halamanUtama |frontPage| dengan ukuran yang sangat lebar dan sudah tentu akan memenuhi layarMonitor serta menutupi webSite MP kita! weh... kalo udah gini mah repooot!.
Bagaimana pencegahannya? sulitkah untuk melakukannya? baiklah, langsung saja kita cuba praktek bersamaSama. Please enjoy!.
Masuklah ke frontPageMP anda |mySite| kemudian cari "customizeMySite" dibagian kanan monitor anda |dibawahHeadshot|. setelah ketemu, jangan ragu untuk menekannya click!
Selanjutnya bersegerahlah arahkan kursor ke guestbook, click edit !
 Berikut ini kita akan memasuki langkah penentuannya dalam pencegahan inject scrip HTML. Setelah jendela windows baru keluar |editGuestBookBox|, langsung ajah kita lakukan perubahan settingannya yaitu :
Pilihan ini dimaksudkan bahwa yang bisa atau yang diberi ijin untuk mengisi bukuTamu adalah contact anda sendiri |dengan begini, si cracker ada kemungkinan bisa dilacak secara cepat|.
- Centang pada "Don't Allow HTML in comment"
Dengan dipilih opsi tersebut maka bukuTamu anda tidak bisa untuk diisi scripHTML.
Setelah itu selesai, click! save dibagian bawah
 clickGambar untuk Memperbersar !
proses saving sedang berjalan, please enjoy :)
Selanjutnya untuk melihat apakah perubahan yang dilakukan sesuai dengan yang kita harapkan, ada baeknya tante-tante, om-m, none-none yang kece' untuk mencobanya langsung inject scrip HTML disini kudiarto21 hanya menggunakan scrip HTML dari |PromoteMySite| sebuah fasilitas MP
 hasilnya hmmmm.... lihat saja sendiri!, inject HTML scrip yang kudiarto21 masukan gagal di execute dan sytem mengeluarkan peringatan : "must not contain HTML"
Ternyata adminMP tidak bego, tidak katro seperti yang dibayangkan sebelumnya karena faktanya mereka telah menyiapkan pencegahannya, hanya saja kita sedikit lupa akan itu. Mulai hare ene ada baeknya kitaKita untuk tidak langsung menerima ajakan orang and batasi semua akses website multiply anda hanya orangOrang terdekat |contact| bukan "everyone" dan "network" ini akan bisa mengurangi kemungkinan web anda dikerjai oleh mereka yang isengBakso!.
Sekian dulu untuk kali ini. Terimakasih!. Jangan lupa untuk segera mengamankan Guestbook anda!. Teruslah berkarya di MP anda. Mencegah lebih baek dari pada mengobati.
SalamHangat!
kudiarto21 | www.thepixelcute.com
*laenWaktu kita akan mengulas bagaimana Mengobati MP yang sudah terkena inject HTML dan tentu saja kita juga akan mengulas bagaimana menginjectHTML agar bisa mendeface MP orang :) UPDATE (20Februari2008) :Wakakakak........suyi berat neh, sepertinya kudiarto21 'ndak bisa memenuhi janji yang diatas, soale lage' sibuk berat ;( tapi tenang ajeh none-none yang cihui abangAbang yang caem tadi kudiarto21 abiz browsingBrowsing, eh ketemu link bagus banget untuk memperbaiki MP yang kena hack! ama para dedemit gundul wewe. Tutorialnya ditulis oleh maz agungNugroho alias MBOT yang ganteng lagi rupawan :D langsung ajah klik disini dan disini. please enjoy ajah, penanggulangan yang diulas oleh mr.MBOT sangatSangat paten deh ah..... sudah terbukti keepektipannya saat di cuba oleh beberapa rekan MP. So, langsung ajah menuju TKP!.
*Untuk menyembuhkan dan Mencegah deface multiply melalui commentBox-Blog anda, silahkan clik disini
 | Waaa....thanks a lot ya buat infonya.. :) |
 | Jadi deface seluruh tampilan MP bisa melalui GB ya?
|
 | thx for the tips, Riza... |
 | maksih bgt yah ..........
boleh saya copy trus dikasih tau lagi ke yang lainnya?
(izin dulu nih) |
 | kalau diilangin guestbooknya bisa juga khan? |
 | aku kena juga kemaren T_T , gambarnya ilang |
 | pernah kena deface T^T. waktu nge-klik Edit, tangan ini udah kayak The Flash krn harus buru-buru diklik kalo ga tampilan aneh itu balik lagi.
kalo bisa, kasi tips deface halaman blog kita dunks. banyak yg iseng juga tuh ^^;;; |
 | maaf kalo aku oneng..
si cracker itu hanya nyerang via guestbook ajah?
kalo comment posting, bakalan bisa nyerang juga ga?
|
| @adeunay
intinya, kalo ada halaman yang HTML allowed pasti bisa dimasukin script deface ^^. jadi di bagian comment pun pasti kena juga |
 | makasih petunjuknya,semoga bermanfaat |
 | makasi yh info nya...
soalny lgi sebel,, kmrn sempet isi guestbook gw iklan smw,, menjengkel kan skaliii...
makasii yh...
X") |
 | ajakan untuk terus berkarya di MP itu yang berat... wong males..:D |
 | udahhhhh bisaaaa ..makasihh |
 | terima kasih oom atas informasinya |
Comment deleted at the request of the author.
 | nda pernah merhatiin ternyata ada..hehehe, makasih oom |
 | thx a lot, mas...
kalo gitu kudu cepat2 dicoba sebelum terlambat rumah kita di injak-injak demit jahanam. |
 | Lam kenal ya ,aku izin copas ya,makasih.. |
Comment deleted at the request of the author.
 | makasih...
langsung di kerjakan niy di mp saya |
 | thanks to infonya ... udah berhasil dicoba nih ... ^_^ |
 | matur tenkiyuuuu nih untuk smwa tipsnya.
bergunaaa !
bole dishare yaa ke temen2.. :-)
|
 | thank you  |
 | kalo untuk mencegah deface dari reply postingan
belum bisa ya |
 | yup...yup...
buat nyegah deface dari reply, ditunggu....
kmrn udeh banyak yg kena juga tuh |
 | Guestbook aku dihack dah lama banget, waktu MP baru mengeluarkan fasilitas guestbook ini.. dan rasanya dulu ga ada fasilitas untuk membatasi pengisian guestbook ini deh, sehingga aku terpaksa meng-hide guestbook hampir setahun lamanya. Tapi barusan pas aku mau cobain trick ini, ternyata comment dari si hacker itu udah dihapus ama MP hihi.. jadi aku bisa mejeng guestbook lagi deh, plus pengamanannya! Makasih yaaaaa.... :) |
 | Makasih ya.. minta ijin saya sebarin tips ini. |
 | bmanfaat.smoga kebaikan anda dibalas oleh-Nya.Amin |
 | wah, sederhana langkahnya tapi besar manfaatnya... terimakasih bro, minta izin juga untuk nyebarin tipsnya... |
 | Thanks infonya ya. Meski MP sy gak pernah di-hack, tapi komen dengan HTML (seperti gambar yg gede) kadang lumayan mengganggu layout. Kalau HTML sdh disable, jadi aman layoutnya :-)) |
 | terima kasih banyak pak, saya dapat alamat ini dari mbak naila. |
 | terima kasih, saya dapat link dari mbak yeni |
 | untuk RekanRekan yang ingin Menshare artikel ini, dengan senang hati sangatSangat diIjinkan :D
'ga penting ngelink ke web ini, copyPaste sangat diAnjurkan. Ayo Ayo! sebelum para dedemitGundulPacul kembali Beraksi :D
kudiarto21 sukaTro ketimpaBoto oraOPO-OPO
pleaseEnjoy! |
 | tak copy paste klo gitu, makasih ya... |
 | tehmanis wrote on Feb 21, edited on Feb 21 makasi ya infonya.. berguna sekaliiii. saya ijin copy paste ya....
salam kenal.... |
 | terima kasih buat linknya :-) |
Comment deleted at the request of the author.
Comment deleted at the request of the author.
 | hahahahah teknik lawas masih ajah kena yah...
piye toh MP.. harusnya bs belajar dari FS
thx infonya eniwei |
 | Makaci infonya, sgt membantu |
| Kabarnya selain guestbook, blog kita ato comment photo juga bisa dikerjain, apa antidotenya yach?
Thx, salam |
Comment deleted at the request of the thread owner.
Comment deleted at the request of the thread owner.
Comment deleted at the request of the thread owner.
| huahuahuahuaaaaa
hari ini total 3 x halaman ini kena hack!
asem!.....
untuk rekan2 yang laen yang kena hack..... selamat berjuang yo' ngapusnya....
*piss |
 | kool! arus diacungi jempol deh! topcer! |
Comment deleted at the request of the thread owner.
 | bang kudiarto, pertama, makasiy atas infonya yaaaa :) but aku jadi wondering, klo takut di-deface karena bisa pake code HTML, bukannya jadi bisa hanya centang yang tidak mengijinkan pake HTML aja yaaa?jadi orang-orang di luar contact kita tetep bisa isi guestbook dan MP kita tetep aman? mohon pencerahan niy :) |
 | makasih ya, aku masuk atas rekomendasi dari teman...... |
 | TFS yah, sangat berguna sekali. Boleh khan aku sebarin keteman2 aku !! thanks |
| yup yup bang kudiarto, cuma konfirm aja :) terima kasih atas infonya yaaaa,,,,,,,,tambahannya juga :D |
 | thx banget infonya yaaa...
berguna banget...! |
 | Thanks juga info2 nya...
Sangat berguna |
 | thanks banget... sangat membantu |
 | makasih ya infonya,tapi MP ku udah terlanjur kena nih ,gmn donk??? |
 | untuuuung gw nyasar ditempat yg bener..tengkyu loohh dah sharing.. |
 | thanks infonya boleh copy ga, sy pernah lihat site teman yang di guesbooknya ada yang kirim porn picture, ngapusnya gimana ya |
|  thanks infonya boleh copy ga, sy pernah lihat site teman yang di guesbooknya ada yang kirim porn picture, ngapusnya gimana ya  silahkan mba', langsung saja di copas..... cuba pake cara ini : http://kudiarto21.multiply.com/journal/item/128jika ada kesulitan bisa hub K21 di YM : kudiarto21 nanti bisa dibantu....... |
| |
