Sabtu, 24 Mei 2014

xss pada form register http://steiner.my-pta.org

// // Leave a Comment
 Hai bro... ketemu lagi sama ane..

kali ini gue cuma mau ngasih tau ada celah xss pada  http://steiner.my-pta.org

langsung aja... cekidoooooooot...


first.. open the victim !

iyalah masa buka baju.. he he he




kita masuk ke tempat registrasi nya... he he he...





gue kaga tau ini email punya siapa... dapet aja di google... bekas phisingan orang... <==== muka nggak bersalah..


ya udahhh masukin ajah...









gue masukin email ama password... trus pesan depesnya ane taruh di username....  trus di lastname gue akhiri dengan tag <noscript>




setelah di klik submit... layarnya muncul begini...

tinggal klik continue...



tuh.. di tulisn yang seharusnya nama user malah jadi pesan depesan... sori fotonya tulisannya rada gak jelas...






ya udah gue kasih lagi nih gambarnya biar jelas.. : )





itulah sekilas yang saya lakukan... pas saya mau ngasih tau ke adminnya... saya cari di whois... eh.. ternyata gak ada email valid.... :( 


Gapapa lah.. buat share aja..

Comments
0 Comments

0 komentar:

Posting Komentar

Kritik dan sarannya kawan.