Hallo Sobat Tecno, Kali ini saya akan mempostingkan Tentang Bug XSS di CMS Blogger. Entah berapa lama bug ini ketahuan. tapi, setelah saya nongkrong diforum Cyber IDCA. Saya menemukan hal mengejutkan bahwa Blogger yang setahu ane aman sekali, Ternyata ada bugnya juga. Mungkin didunia ini gak ada yang sempurna ya..!!
 |
| Ada BUG Blogger |
Tentu hal ini sangat berbahaya untuk ditangan para ahli attacking khususnya attacker XSS(cross site script). Karena situs diinternet 75% mengandung resiko terjadi bug XSS. Terjadi situs dulu microsoft juga kena bug di XSS. menurutku mitode XSS sangatlah rentan bagi situs yang mempunyai benteng kuat untuk diattack. Dengan cuma memasukan script di kotak Url address kita bisa upload shell dan lainnya. Sebagai bentuk manipulasi oleh para ahli XSS. Cukup sudah mari kita buktikan.
~COBA EXPLOID INI :
/feeds/posts/ (taruh diurl blogger) Misal = http://tecno-yes.blogspot.com/feeds/posts/HAcked by febri
Note : Ganti warna biru sesuai selera anda atau sobat bisa sisipkan script xss (cari dimbah google)
 |
| Lihat Ada bug XSS |
Entah ini mungkin celah XSS atau tidak sobat coba. Setahu saya google sangat aman dalam mempertahankan situs2nya. gunakan untuk pembelajaran saja ya...!! MATURSUWUN
