Beranda > Uncategorized > XSS in TabloidPCPlus.com

XSS in TabloidPCPlus.com

14 Desember 2007

huh…. tabloidpcplus.com mempunyai masalah pada script pencariannya yang mengijinkan penggunaan script html saya coba mengimplmenentasikan sedikit bagaimana seorang hacker mengambil alih sebuah site hanya dengan memanfaatkan kesalahan ini ….
coba buka browser dan ketik/copy alamat berikut atau kalo malas klik saja http://www.tabloidpcplus.com/search.cfm terus pada box search masukkan script iframe src=”http://andy-203.blogspot.com” height=”1000″ width=”1000″>/iframe>
apa yang anda lihat???menarik bukan???bagaiman kalo bagian src kita arahkan ke website kita yang mempunyai script evil… woww.. pasti menyenangkan…. hehehehhe saat tulisan ini saya muat saya sedang mengirimkan email ke redaksi tabloidpcplus mengenai masalaha ini….

Kategori:Uncategorized
%d blogger menyukai ini: