Tips dan info ni deena dapat dari blog affanruslan.com. jom kita share sama-sama...
Salam. Sila baca sampai habis. Post ini untuk educational purpose, bukan untuk mengajar orang hack atau spam blog orang lain. Entry ini dibuat sebab saya dapati ada orang gunakan teknik kurang baik dalam “so-called blogwalking”. haha
Saya dapati ada kelemahan dalam sistem shoutmix, itupun salah admin blog kalau tak cek setting shoutmix tu baik-baik.
username shoutmix anda boleh dicuri, seterusnya pencuri dapat SPAM di blog anda tanpa singgah pun di blog anda. Berdasarkan anggaran, dengan cara ini, lebih 2000 blog boleh di SPAM dalam masa satu jam!
Proof of concept:
1. Pencuri akan mencuri username anda dari blog anda. Saya takkan ajar macam mana, takut ada orang yang mengambil kesempatan. Kalau yang dah tahu, diam-diam sudah. dan tak perlu ajar orang lain yang berminat mencuri username shoutmix owner blog lain
2. Seterusnya, setelah mendapat username, pencuri hanya perlu menggunakan kod berikut, sebenarnya ia terpulang kepada pencuri untuk setting height dan weight blog. Contoh:
usernama shoutmix: xxxxxxxxx
shoutmix url: http://www2.shoutmix.com/?affanruslan
3. Andaikan pencuri sudah mengumpul beribu-ribu username shoutmix blogger, untuk lebih mudah dan agar tidak dapat dihidu, mereka hanya perlu create a new splog. Splog bermaksud spam blog. Contoh splog yang saya tahu, maaf identiti owner terpaksa dirahsiakan.
Pencuri hanya perlu mengumpul sebanyak mungkin username untuk spam beribu-ribu blog dalam satu masa, tanpa perlu singgah di blog anda.
Kekalkan Privacy Shoutmix
1. Login akaun shoutmix anda
2. Pada bahagian Security, klik Website Lock3. Letakkan url website/blog anda dan save.
p/s: bertindak skarang.. ! :)
No comments:
Post a Comment