Hacking

{Image: Search}{Image: Member's Area}{Image: Webmail Login}
{Image: Need a job?}{Image: Wanna help us?}

PT. PLN (Persero) Website Vulnerable to Cross Site Scripting

{image: PT. PLN (Persero) Website XSSED by SPYRO-KiD}

PT. PLN (Persero) Website XSSED by SPYRO-KiD

 Continue reading››

SPYRO KiD Featured, Hacking Thursday, November 17th, 2011

Menanam Form Login Palsu Pada Web Standard Chartered Online Banking

Lagi-lagi Bank Standard Chartered memiliki celah XSS yang cukup serius. Celah ini memungkinkan phisher untuk membuat form login palsu pada area Online Banking. Sama dengan celah-celah XSS pada umumnya, tidak ada kerusakan yang akan ditimbulkan pada sisi Standard Chartered. Hanya saja, apabila celah ini dibiarkan, tinggal menunggu waktu ada orang jahat yang memanfaatkan celah ini untuk melakukan aksi penipuan dengan berbekal penyingkat URL, jejaring sosial, email, atau instant messenger.

 Continue reading››

SPYRO KiD Hacking Tuesday, October 4th, 2011

Bank Mandiri Vulnerable to XSS

Website Bank Mandiri memiliki celah Cross Site Scripting (XSS) yang memungkinkan phisher untuk menampilkan halaman dan informasi palsu. Celah ini hampir sama dengan celah XSS pada Bank NISP pada posting sebelumnya dimana phisher bisa menuliskan tag html sesuka hati untuk mempercantik hasil XSS agar tampil meyakinkan.

 Continue reading››

SPYRO KiD Hacking Wednesday, September 28th, 2011

Two Critical XSS Vulnerability on OCBC NISP Bank Website

Tidak bisa dipungkiri lagi dan telah berulang kali terbukti bahwa Website Bank yang memiliki celah XSS sangat rawan untuk menjadi target penipuan. Senin pagi kemarin saya mendapati 2 celah XSS pada portal Bank OCBC NISP, yaitu pada website utama dan pada aplikasi e-Tax OCBC NISP.

 Continue reading››

SPYRO KiD Hacking Thursday, September 22nd, 2011

Memanen Ratusan Email Secara Otomatis Dari Devilzc0de Social Network

Devilzc0de-dot-org merupakan salah satu jejaring sosial lokal. Karena penasaran dengan fitur-fitur yang dimiliki, saya mendaftarkan diri pada website tersebut dengan email palsu. Setelah login dan digiring ke halaman utama, saya melihat source HTML halaman tersebut dan mendapati email-email user tersimpan pada hidden field. Tentunya, celah yang disengaja ini memungkinkan spammer membuat tool otomatis untuk memanen alamat email.

 Continue reading››

SPYRO KiD Hacking Sunday, September 18th, 2011