Comments on: Hacking Mandiri Internet Banking dengan Session Fixation

By: RaMen

RaMen — Fri, 23 Dec 2011 05:46:47 +0000

nice info..mungkin attacker sampai bisa melihat informasi nasabah saja…
.tapi di internet banking harus make token pula kalo mau transfer dana…..gmana apa bisa jga d hack sampai ke sana??? hehe…..

thanks infonya….

By: internet police

internet police — Sun, 13 Nov 2011 08:20:46 +0000

i know this metod

By: lowo

lowo — Sat, 12 Nov 2011 07:42:49 +0000

mantap tutorialnya oh iya bos file session status checkernya pakai .exe atau pakai apa?maklum masih newbie bos

By: Irfan

Irfan — Sun, 28 Aug 2011 10:19:45 +0000

gila kerennn abis bro..
salut gw ehehe..

By: igyns

igyns — Thu, 11 Aug 2011 20:50:49 +0000

soo good mohon info untuk fb dan gmailnya donk broooooooo

By: bitclassic

bitclassic — Fri, 15 Jul 2011 18:16:54 +0000

Mas, bagus banget tulisannya. Mau nanya nih, gimana kalo pada situs tertentu seperti Facebook dan Gmail. Sepertinya walaupun kita memiliki akses fisik, beberapa session seperti kasus di FB itu mempunyai masa expired sampe setelah kita log out. dan setelah saya coba dengan tidak log out dan membersihkan cookie kemudian memakai cookie tersebut ternyata bisa, tapi setelah saya log out dan dengan memakai cookie yang sama itu sudah gk bisa dipake. Sy juga pernah coba dengan merubah semua isi cookienya menjadi expired bbrp hari, tapi setelah saya coba, tetap aja gak bisa kl kita habis log out. ini artinya, session di fb berakhir setelah log out. Namun kalo diliat, ada beberapa isi cookie spert “datr” dan “lu” itu expiredx adalah 2 tahun ke depan sejak log in. Kalau demikian, apa gunanya kedua elemen tersebut berbeda masa expiredx? bukankah tetap saja tidak bisa digabungkan dengan cookie lain yang sudah expired? atau bahkan cookie dari akoun lain yg tidak expired dgn hanya mengganti kedua elemen tersebut. Semuanya masih belum sy mengerti. Mohon penjelasannya mas, makasih sebelumnya…

By: pembasmi polisi nakal

pembasmi polisi nakal — Fri, 29 Apr 2011 16:20:50 +0000

wah enskripsi token tuh yag harus diketahui… generate code nya mantab ,, klo bisa token PLN juga dong dijebol biar kita ga kalah sama polisi dan anggota dpr yang korupt.. masa kalah…

By: ryan

ryan — Thu, 16 Sep 2010 06:17:51 +0000

mas,,mw nanya nh..
kn sya lupa password internet banking mandiri sya,,
gmn cra dpt’in password’y lg,,sya udh nyoba ngirim email ke cust. service’y mandiri,,tp gk dblz2..

By: badrunpki

badrunpki — Sun, 14 Mar 2010 21:04:21 +0000

@akang
udah pernah nyoba blm? jgn2 blum lg..

By: akangeronces

akangeronces — Fri, 12 Mar 2010 09:22:06 +0000

sopo bilang Token PIN gak bisa di bobol, tak perlu token pin, yg pentingkan kode yang diberikan oleh token pada saat kita melakukan transfer ke rek tertentu, kita diminta memasukkan sejumlah angka, coba deh perhatikan, angka tersebut adalah no rekening tujuan, itu artinya token siapapun boleh dipakai, kan cuma butuh engkripsi kode dari token berdasarkan no rekening tersebut.