Bank Mandiri Vulnerable to XSS


  • SPYRO KiD
  • admin[~@t~]spyrozone[~d.t~]net
  • Wednesday, September 28th, 2011
  • CopyLEFT (c) 2011++ www.spyrozone.net All Rights Reserved


Website Bank Mandiri memiliki celah Cross Site Scripting (XSS) yang memungkinkan phisher untuk menampilkan halaman dan informasi palsu. Celah ini hampir sama dengan celah XSS pada Bank NISP pada posting sebelumnya dimana phisher bisa menuliskan tag html sesuka hati untuk mempercantik hasil XSS agar tampil meyakinkan.

POC:

[Klik Disini]

Hasil:

{image: Bank Mandiri XSSED by SPYRO KiD}

Bank Mandiri XSSED by SPYRO KiD


//E.O.F