|
|
|
XSS Pada Friendster
|
Date: Thursday, May 25, 2006
Hits: 65
By: LEQHI
|
Setelah demam Friendster merebak,banyak hacker mencari celah untuk menebus web tersebut.
Friendster
Sudah ada beberapa contoh dalam article di jasakom yang mendapatkan celah pada
web Friendster.com XSS memang tdk dpt dihindari bila web memperbolehkan semua
orang mengirim/menerima sesuatu dalam bentuk html code.Seperti Friendster,mereka
memperbolehkan meng-edit page mereka sndiri dengan html code.Dan
Testimonial,juga diperbolehkan menggunakan html code.
Langsung saja
Browse
1.http://www.Friendster.com
2.login
3.Kirimkan Testimonial Kepada Siapapun dengan code <EMBED
SRC="http://blablablabla.com"><Script
Language="JavaScript">alert(document.cookie)</script>
Kemudian apa yang muncul..cookie dari web Friendster yang tesimpan di komputer
kita Bila kita ingin jahat,maka curi saja cookienya.Maka cooki dari setiap org
yang mengakses web tersebut secara otomastis akan masuk ke dalam page "curian"
yang telah kita buat.
Thankz To: Hacker SMAN 63 Jak-Sel + PlayBack Crew + My Lovely
GF Shela (U Inspired Me So Much)
By : LEQHI
|
|
| Source: JASAKOM Information Center |
|
|
|
|
|