huwf!!napa ya?di malem yang panas ni koq materi gak ada yang masuk ya??Mmm..apakah harus ngenet buat ngedinginin ni otak yah??mmm…Oke!!ide yang bagus :D..Iseng2 baca artikel-artikel tentang XSS,eh ada bug di situs yg ada viewevent.php..Oke!!Let’s find the target..Nyari-nyari-nyari..Begitu liat ada http://papua.go.id jadi tertarik niyh..Mm..nyoba ah..sapa tau masih jalan tu bug..hehehe
http://www.papua.go.id/ddptanpangan/event/viewevent.php?
eventdate=</script>alert(“halo”)</script>
wah2,ternyata masih jalan juga ni XSS di situs ini..hehe..Mm..Diapain yah??Mau ngedeface lagikah di malam yang syahdu ini?Ato ngrusak ni web??Oke..Demi kebaikan bersama,marilah kita berdoa bersama-sama (lho2?koq mlh jadi gini??hehe),,maksudQ, karena aQ skrg lg uTS, N karena juga aQ selalu mengharapkan hal-hal yang baik datang padaQ,maka aQ mau berbuat baik lg deh ni malem..hahaha
Untuk yg kedua kalinya (begitu bangga :D),aQ isi deh guestbooknya informasi tentang ni bug..hehe..Yah itung2 ngasih tau rakyat papua lah kalo ada yang namanya linx di Indonesia ni..(g penting bgt yah??:p)..huwf..ternyata plong juga yah biz nuliz tu info..Mmm..Keliatannya harus balik belajar lagi deh T_T..doakan aQ y teman !! ^_^
4 Comments
ehem..
wah keren tuh mas hacker…
😀
sbenarnya g cuma xss aj..
msh bnyk situs go.id yg vuln..
contoh aj situs polri yg tgl 30 pagi jam 5an kena deface indexnya..
apalagi phpmyadminnya ga d pass lagi…
ngakakakakaka
Hayoo.. G boleh nakal ya..
Kalau boleh usul mas ling, kirim ke email adminnya saja bukan di guestbook. Dan posting bug di blog ini setelah sang admin memperbaiki bug tersebut.
sepertinya itu lebih elegan dan mengesankan. Anda akan dikenang bukan sebagai perusak, tapi seseorang yang berjasa untuk pemerintah bahkan rakyat papua…
tapi ya saya hanya usul saja….keputusan ada di tangan anda…
btw themes WP blog mas ling hancur di opera mini…