7/23/2019 Hack SquirrelMail.doc

1/6

Hack SquirrelMail

SPYRO KiD

admin@spyrozone.net

Tuesday, January 19th, 21

!opy"#$T %&' 211(( ))).spyrozone.net *++ Rihts Reser-ed

Kampus *rno+d menunaan S/uirre+mai+ se0aai +ayanan emai+ 0er0asis )e0 untu para mahasis)a. Suatu

etia *rno+d menerima se0uah emai+ dari oran tida diena+. eitu me+ihat su0e&tnya, *rno+d +ansun tertari

untu mem0uanya. Su0e&t emai+ terse0ut meman &uup meneutan *rno+d3 Your 456d Phts on the

internet.

#mai+ dari Oran ta diena+

Seera saa *rno+d mem0ua emai+ terse0ut. Terdapat se0uah pesan disana 0ah)a si penirim menemuan 7oto8

7oto 0ui+ *rno+d terse0ar di nternet.

http://www.spyrozone.net/hacking/2010/01/hack-squirrelmail.jsphttp://hack.spyrozone.net/291-300/squirrelhack1.gifhttp://www.spyrozone.net/hacking/2010/01/hack-squirrelmail.jsp

7/23/2019 Hack SquirrelMail.doc

2/6

$oto ui+ *rno+d ::

Didoron rasa penasaran, *rno+d +ansun menununi ;R" yan disertaan o+eh si penirim. Se0uah ha+aman

denan +atar 0e+aan merah mun&u+.

erasa ditipu, *rno+d em0a+i e emai+nya 0ermasud untu mem0a+as emai+

si penirim. 4amun 0etapa tereutnya *rno+d etia ti0a8ti0a saa se+uruh emai+ di n0o? *rno+d +enyap. eitu

pu+a Trash 7o+der, se+uruh emai+8emai+ pentin *rno+d hi+an se&ara misterius.

http://hack.spyrozone.net/291-300/squirrelhack3.gifhttp://hack.spyrozone.net/291-300/squirrelhack2.gif

7/23/2019 Hack SquirrelMail.doc

3/6

Se+uruh emai+ terhapus se&ara misterius

*pa yan se0enarnya teradi

aaimana misteri hi+annya se+uruh emai+8emai+ *rno+d da+am )atu sinat

Sekilas tentang Squirrelmail

S/uirre+mai+0anya diunaan o+eh ampus dan perusahaan se0aai 7asi+itas emai+ pri0adi 0er0asis )e0. Se+ain

ratis, insta+asi yan mudah, S/uirre+mai+ di+enapi denan doumentasi yan &uup +enap sehina

memudahan *dministrator untu menyediaan +ayanan sesuai denan e0utuhan &+ient. "ayanan8+ayanan

hostin yan ada saat ini hampir se+uruhnya se&ara de7au+t menyertaan S/uirre+mai+ da+am paet hostinnya.

!o0a saa *nda =oo+in para penuna S/uirre+mai+ denan ey)ord 0eriut3

http3AAoo+e.&omAsear&h/Ba++inur+3Asr&A+oin.php

Jia di+ihat dari hasi+ pen&arian sear&h enine, meman hanya sediit yan ter8&ra)+in =oo+e. Rata8rata meman

tersem0unyi di0a+i &Pane+ atau senaa disem0unyian dari mesin pen&ari denan menunaan ro0ots.t?t.

e0erapa situs ua menunaan in-a+id SS" sehina menyu+itan mesin pen&ari untu meram0ahnya.

Bagaimana attacker melakukannya?

*pa yan teradi pada *rno+d dise0ut se0aai seranan !SR$ %!ross Site Re/uest $orery'. Seranan ini meman

uni, 0er0eda denan enis seranan +ain yan terantun pada Ceuatan *tta&er dan Ce+emahan taretnya.

!SR$ ustru meman7aatan euatan dari user itu sendiri.

http://squirrelmail.org/http://hack.spyrozone.net/291-300/squirrelhack4.gifhttp://squirrelmail.org/

7/23/2019 Hack SquirrelMail.doc

4/6

*h, *nda sendiri pasti sudah sanat serin mendenar !SR$. 4amun untu mem0antu pendatan 0aru memahami

seranan ini, saya aan men&o0a mene+asan em0a+i

!SR$ 0isa dii0aratan seperti e0aan pem0uru di dunia nyata. Pem0uru tida usah susah8susah menear

0inatan 0uruannya, namun &uup memasan e0aan sam0i+ menunu hasi+nya. Tapi di sisi +ain, pem0uru harus

tau peri+au 0inatan 0uruannya, apa saa yan disuai 0inatan 0uruannya, dan dimana 0inatan terse0uat 0iasa

me+intas.

4ah, da+am

7/23/2019 Hack SquirrelMail.doc

5/6

21 oue"t#.et9'ee"t;=FiCr&eG#sr , sr

22 Ie'seiCFsr,,

7/23/2019 Hack SquirrelMail.doc

6/6

6. Se0uah re/uest untu menosonan Trash diiriman se&ara 0a&round epada S/uirre+mai+. Dan

+enyap+ah se+uruh emai+ taret.

*ta&er me+etaan 7i+e .php terse0ut di da+am suatu dire&tory yan memi+ii nama Cmenari untu meyainan

*rno+d3 http3AAspyrozone.netAhot8imaes8a++ery

2. Social Engineering

*tta&er meniriman se0uah emai+ 0erisi ata8ata menari untu meman&in *rno+d aar mem0ua ;R"

e0aan tadi. eriut ada+ah emai+ yan diiriman o+eh *tta&er3

#mai+ Pan&inan

Se+esai+ah sudah *rno+d mem0a emai+ yan diiriman o+eh *tta&er dan menununi ;R" e0aan. S&ript

terse0ut 0eera se&ara 0a&round, dan da+am )atu sinat, musnah+ah se+uruh emai+ *rno+d.

*paah *nda penuna s/uirre+mai+ u+ai dari menhapus emai+ satu8per satu,

menhapus semuanya sea+ius seperti pada tutoria+ ini, mem0uat 7o+der se&ara 0a&round, menu0ah pro7i+

*nda, dan masih 0anya +ai.

=unaan 0ro)ser yan aman denan p+uin se&urity. Janan menases +in8+in yan tida *nda ena+i da+am

eadaan +oin. Dan yan pasti, se+a+u )aspadaE

Seian, semoa 0erman7aat

AA#.O.$

http://www.spyrozone.net/hacking/2010/01/hack-squirrelmail.jsp

http://www.spyrozone.net/hacking/2010/01/hack-squirrelmail.jsphttp://hack.spyrozone.net/291-300/squirrelhack0.jpghttp://www.spyrozone.net/hacking/2010/01/hack-squirrelmail.jsp