Upload
akatsuki-hokage
View
214
Download
0
Embed Size (px)
Citation preview
7/23/2019 Hack SquirrelMail.doc
1/6
Hack SquirrelMail
SPYRO KiD
Tuesday, January 19th, 21
!opy"#$T %&' 211(( ))).spyrozone.net *++ Rihts Reser-ed
Kampus *rno+d menunaan S/uirre+mai+ se0aai +ayanan emai+ 0er0asis )e0 untu para mahasis)a. Suatu
etia *rno+d menerima se0uah emai+ dari oran tida diena+. eitu me+ihat su0e&tnya, *rno+d +ansun tertari
untu mem0uanya. Su0e&t emai+ terse0ut meman &uup meneutan *rno+d3 Your 456d Phts on the
internet.
#mai+ dari Oran ta diena+
Seera saa *rno+d mem0ua emai+ terse0ut. Terdapat se0uah pesan disana 0ah)a si penirim menemuan 7oto8
7oto 0ui+ *rno+d terse0ar di nternet.
http://www.spyrozone.net/hacking/2010/01/hack-squirrelmail.jsphttp://hack.spyrozone.net/291-300/squirrelhack1.gifhttp://www.spyrozone.net/hacking/2010/01/hack-squirrelmail.jsp7/23/2019 Hack SquirrelMail.doc
2/6
$oto ui+ *rno+d ::
Didoron rasa penasaran, *rno+d +ansun menununi ;R" yan disertaan o+eh si penirim. Se0uah ha+aman
denan +atar 0e+aan merah mun&u+.
erasa ditipu, *rno+d em0a+i e emai+nya 0ermasud untu mem0a+as emai+
si penirim. 4amun 0etapa tereutnya *rno+d etia ti0a8ti0a saa se+uruh emai+ di n0o? *rno+d +enyap. eitu
pu+a Trash 7o+der, se+uruh emai+8emai+ pentin *rno+d hi+an se&ara misterius.
http://hack.spyrozone.net/291-300/squirrelhack3.gifhttp://hack.spyrozone.net/291-300/squirrelhack2.gif7/23/2019 Hack SquirrelMail.doc
3/6
Se+uruh emai+ terhapus se&ara misterius
*pa yan se0enarnya teradi
aaimana misteri hi+annya se+uruh emai+8emai+ *rno+d da+am )atu sinat
Sekilas tentang Squirrelmail
S/uirre+mai+0anya diunaan o+eh ampus dan perusahaan se0aai 7asi+itas emai+ pri0adi 0er0asis )e0. Se+ain
ratis, insta+asi yan mudah, S/uirre+mai+ di+enapi denan doumentasi yan &uup +enap sehina
memudahan *dministrator untu menyediaan +ayanan sesuai denan e0utuhan &+ient. "ayanan8+ayanan
hostin yan ada saat ini hampir se+uruhnya se&ara de7au+t menyertaan S/uirre+mai+ da+am paet hostinnya.
!o0a saa *nda =oo+in para penuna S/uirre+mai+ denan ey)ord 0eriut3
http3AAoo+e.&omAsear&h/Ba++inur+3Asr&A+oin.php
Jia di+ihat dari hasi+ pen&arian sear&h enine, meman hanya sediit yan ter8&ra)+in =oo+e. Rata8rata meman
tersem0unyi di0a+i &Pane+ atau senaa disem0unyian dari mesin pen&ari denan menunaan ro0ots.t?t.
e0erapa situs ua menunaan in-a+id SS" sehina menyu+itan mesin pen&ari untu meram0ahnya.
Bagaimana attacker melakukannya?
*pa yan teradi pada *rno+d dise0ut se0aai seranan !SR$ %!ross Site Re/uest $orery'. Seranan ini meman
uni, 0er0eda denan enis seranan +ain yan terantun pada Ceuatan *tta&er dan Ce+emahan taretnya.
!SR$ ustru meman7aatan euatan dari user itu sendiri.
http://squirrelmail.org/http://hack.spyrozone.net/291-300/squirrelhack4.gifhttp://squirrelmail.org/7/23/2019 Hack SquirrelMail.doc
4/6
*h, *nda sendiri pasti sudah sanat serin mendenar !SR$. 4amun untu mem0antu pendatan 0aru memahami
seranan ini, saya aan men&o0a mene+asan em0a+i
!SR$ 0isa dii0aratan seperti e0aan pem0uru di dunia nyata. Pem0uru tida usah susah8susah menear
0inatan 0uruannya, namun &uup memasan e0aan sam0i+ menunu hasi+nya. Tapi di sisi +ain, pem0uru harus
tau peri+au 0inatan 0uruannya, apa saa yan disuai 0inatan 0uruannya, dan dimana 0inatan terse0uat 0iasa
me+intas.
4ah, da+am
7/23/2019 Hack SquirrelMail.doc
5/6
21 oue"t#.et9'ee"t;=FiCr&eG#sr , sr
22 Ie'seiCFsr,,
7/23/2019 Hack SquirrelMail.doc
6/6
6. Se0uah re/uest untu menosonan Trash diiriman se&ara 0a&round epada S/uirre+mai+. Dan
+enyap+ah se+uruh emai+ taret.
*ta&er me+etaan 7i+e .php terse0ut di da+am suatu dire&tory yan memi+ii nama Cmenari untu meyainan
*rno+d3 http3AAspyrozone.netAhot8imaes8a++ery
2. Social Engineering
*tta&er meniriman se0uah emai+ 0erisi ata8ata menari untu meman&in *rno+d aar mem0ua ;R"
e0aan tadi. eriut ada+ah emai+ yan diiriman o+eh *tta&er3
#mai+ Pan&inan
Se+esai+ah sudah *rno+d mem0a emai+ yan diiriman o+eh *tta&er dan menununi ;R" e0aan. S&ript
terse0ut 0eera se&ara 0a&round, dan da+am )atu sinat, musnah+ah se+uruh emai+ *rno+d.
*paah *nda penuna s/uirre+mai+ u+ai dari menhapus emai+ satu8per satu,
menhapus semuanya sea+ius seperti pada tutoria+ ini, mem0uat 7o+der se&ara 0a&round, menu0ah pro7i+
*nda, dan masih 0anya +ai.
=unaan 0ro)ser yan aman denan p+uin se&urity. Janan menases +in8+in yan tida *nda ena+i da+am
eadaan +oin. Dan yan pasti, se+a+u )aspadaE
Seian, semoa 0erman7aat
AA#.O.$
http://www.spyrozone.net/hacking/2010/01/hack-squirrelmail.jsp
http://www.spyrozone.net/hacking/2010/01/hack-squirrelmail.jsphttp://hack.spyrozone.net/291-300/squirrelhack0.jpghttp://www.spyrozone.net/hacking/2010/01/hack-squirrelmail.jsp