Iklan Nuffnang

Followers

September 19, 2011

penipuan penggunaan SHOUTMIX


Salam. Sila baca sampai habis. Post ini untuk educational purpose, bukan untuk mengajar orang hack atau spam blog orang lain. Entry ini dibuat sebab saya dapati ada orang gunakan teknik kurang baik dalam “so-called blogwalking”. hehehe
Saya dapati ada kelemahan dalam sistem shoutmix, itupun salah admin blog kalau tak cek setting shoutmix tu baik-baik.
username shoutmix anda boleh dicuri, seterusnya pencuri dapat SPAM di blog anda tanpa singgah pun di blog anda. Berdasarkan anggaran, dengan cara ini, lebih 2000 blog boleh di SPAM dalam masa satu jam!

Saya akan tunjukkan bagaimana ianya berfungsi dan bagaimana untuk mengekalkan privacy anda. Apa yang saya maksudkan dengan mengekalkan privacy ialah, mengelakkan orang lain mencuri usernama shoutmix untuk tujuan SPAM semata-mata tanpa perlu menjenguk blog anda.
Proof of concept:
1. Pencuri akan mencuri username anda dari blog anda. Saya takkan ajar macam mana, takut ada orang yang mengambil kesempatan. Kalau yang  dah tahu, diam-diam sudah. :Ddan tak perlu ajar orang lain yang berminat mencuri username shoutmix owner blog lain
2. Seterusnya, setelah mendapat username, pencuri hanya perlu menggunakan kod berikut, sebenarnya ia terpulang kepada pencuri untuk setting height dan weight blog. Contoh:
usernama shoutmix: affanruslan

shoutmix url: http://www2.shoutmix.com/?affanruslan

Embed kod:
<iframe title=”affanruslan” src=”http://www2.shoutmix.com/?affanruslan” width=”200” height=”300” frameborder=”0″ scrolling=”auto”><a href=”http://www2.shoutmix.com/?affanruslan”>View shoutbox</a></iframe><br />

3. Andaikan pencuri sudah mengumpul beribu-ribu username shoutmix blogger, untuk lebih mudah dan agar tidak dapat dihidu, mereka hanya perlu create a new splog. Splog bermaksud spam blog. Contoh splog yang saya tahu, maaf identiti owner terpaksa dirahsiakan.
splog
Pencuri hanya perlu mengumpul sebanyak mungkin username untuk spam beribu-ribu blog dalam satu masa, tanpa perlu singgah di blog anda.
Kekalkan Privacy Shoutmix

1. Login akaun shoutmix anda

2. Pada bahagian Security, klik Website Lock

shoutmix

3. Letakkan url website/blog anda dan save.

shoutmix chatbox

Setting ini akan restrict orang lain daripada menggunakan username anda (embed code) di splog untuk tujuan spam semata-mata. Setelah klik Save, secara automatiknya, di splog tersebut akan terpapar mesesj berikut. haha!

shoutmix security

3 comments:

Touya K II said...

senang giler nak dapat username , bila aku nak blogwalking aku guna teknik tu nak dapat link blog orang lain .

Memang aku tahu ada yang menipu . Malahan ada yang menipu itu tertipu . Nanti bila-bila aku rajin aku buatlah perangkap .

Art Design said...

hahaha...btul 2...

sHe_fHa said...

nice info ^_^ harus lebih hati-hati lah ni

LinkWithin

Related Posts Plugin for WordPress, Blogger...