kali ini gue cuma mau ngasih tau ada celah xss pada http://steiner.my-pta.org
langsung aja... cekidoooooooot...
first.. open the victim !
iyalah masa buka baju.. he he he
kita masuk ke tempat registrasi nya... he he he...
gue kaga tau ini email punya siapa... dapet aja di google... bekas phisingan orang... <==== muka nggak bersalah..
ya udahhh masukin ajah...
gue masukin email ama password... trus pesan depesnya ane taruh di username.... trus di lastname gue akhiri dengan tag <noscript>
setelah di klik submit... layarnya muncul begini...
tinggal klik continue...
tuh.. di tulisn yang seharusnya nama user malah jadi pesan depesan... sori fotonya tulisannya rada gak jelas...
ya udah gue kasih lagi nih gambarnya biar jelas.. : )
itulah sekilas yang saya lakukan... pas saya mau ngasih tau ke adminnya... saya cari di whois... eh.. ternyata gak ada email valid.... :(
Gapapa lah.. buat share aja..