Assalamuilaikum semua... dan salam sejahtera, korang tahu pasal XSS Vulnerability (Cross-site scripting)? Ok Ryuz akan cerita sikit pasal XSS Vulnerability (Cross-site scripting) setakat yang Ryuz tahu le :). XSS Vulnerability (Cross-site scripting) adalah merupakan kelemahan pada aplikasi web yang membolehkan penyerang untuk menyuntik client-side script ke dalam laman web yang dapat dilihat oleh pengguna lain. Kelemahan cross-site scripting boleh digunakan oleh penyerang untuk melangkau kawalan akses seperti polisi asal yang sama. Client-side script nie banyak kalau korang rajin explorer kat google :)
Ok kembali pada tajuk asal iaitu XSS Vulnerability (Cross-site scripting) dilaman Hotfm.com.my. XSS Vuln pada laman Hotfm ni dah lama da Ryuz perhatikan cuma terlupa nak attack.
Screen-shot
#mirror : http://packetstormsecurity.org/files/106707/hotfmcommy-xss.txt
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>># Date: 08/11/2011 - 04:00am # Author: Ryuzaki Lawlet # Website: http://jusryuz.blogspot.com # Tested On: WinXP # Platform: ASP # Email: ryuzaki_l@y7mail.com >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> [$] Vulnerable : http://site.com.my/[path]/galeri.asp?galleryType= [$] Preview Sites: [~]http://hotfm.com.my/jamtour2011/galeri.asp?galleryType=wo.0t?? by Ryuzaki >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
Belum ada tanggapan untuk "wo.0t?? - XSS Vulnerability (Cross-site scripting) dilaman Hotfm.com.my"
Post a Comment