Baru baru ini,dikatakan kepada pemilik social network (rangkaian sosial) yang menggunakan script PHPFoX untuk halaman mereka.kemungkinan besar mereka terdedah kepada suntikan XSS (mengikut eksploitasi)
Apa itu XSS
Cross Site Scripting atau kependekannya XSS ialah satu kaedah serangan menghantar malicious code yang disuntik (inject) pada URL laman web, dengan kelihatan seolah-olah datang dari sumber yang boleh dipercayai integritinya. Melalui cara ini, penggodam akan dapat memperolehi maklumat-maklumat sulit atau peribadi sasaran, juga dapat melancarkan aplikasi berbahaya.
Dengan kata lain, ia adalah kaedah serangan melalui Javascript yang dibuat untuk mengeksploitasi kelemahan (vulnerability) pada sesebuah laman web. (via: OMG hackers)
beberapa laman social Network malaysia seperti Marshable.net, Myheppi.com, Youkawan.com terjejas kepada serangan jenis ini.
dibawah adalah screenshot selepas kod XSS yang disuntik pada Url Mereka:
Live Demo:
www.Marshable.net/XSS-demo
www.myHeppi.com/XSS-demo
www.youKAWAN.com/XSS-demo
* Hosting Murah Serendah RM6.00? Domain Semurah RM30.00? biar betul beb!
Author: Perantau Senja
Marshable.net Terdedah kepada XSS vulnerability di postkan oleh: Perantau Senja
Jika anda berminat untuk berkongsi artikel dengan kami,hantarkan artikel menarik anda ke gilerhackers@gmail.com
