Hacking
PT. PLN (Persero) Website Vulnerable to Cross Site Scripting
PT. PLN (Persero) Website XSSED by SPYRO-KiD
Menanam Form Login Palsu Pada Web Standard Chartered Online Banking
Lagi-lagi Bank Standard Chartered memiliki celah XSS yang cukup serius. Celah ini memungkinkan phisher untuk membuat form login palsu pada area Online Banking. Sama dengan celah-celah XSS pada umumnya, tidak ada kerusakan yang akan ditimbulkan pada sisi Standard Chartered. Hanya saja, apabila celah ini dibiarkan, tinggal menunggu waktu ada orang jahat yang memanfaatkan celah ini untuk melakukan aksi penipuan dengan berbekal penyingkat URL, jejaring sosial, email, atau instant messenger.
Bank Mandiri Vulnerable to XSS
Website Bank Mandiri memiliki celah Cross Site Scripting (XSS) yang memungkinkan phisher untuk menampilkan halaman dan informasi palsu. Celah ini hampir sama dengan celah XSS pada Bank NISP pada posting sebelumnya dimana phisher bisa menuliskan tag html sesuka hati untuk mempercantik hasil XSS agar tampil meyakinkan.
Two Critical XSS Vulnerability on OCBC NISP Bank Website
Tidak bisa dipungkiri lagi dan telah berulang kali terbukti bahwa Website Bank yang memiliki celah XSS sangat rawan untuk menjadi target penipuan. Senin pagi kemarin saya mendapati 2 celah XSS pada portal Bank OCBC NISP, yaitu pada website utama dan pada aplikasi e-Tax OCBC NISP.
Memanen Ratusan Email Secara Otomatis Dari Devilzc0de Social Network
Devilzc0de-dot-org merupakan salah satu jejaring sosial lokal. Karena penasaran dengan fitur-fitur yang dimiliki, saya mendaftarkan diri pada website tersebut dengan email palsu. Setelah login dan digiring ke halaman utama, saya melihat source HTML halaman tersebut dan mendapati email-email user tersimpan pada hidden field. Tentunya, celah yang disengaja ini memungkinkan spammer membuat tool otomatis untuk memanen alamat email.
