Tuesday 4 June 2013
Terbaru: Salah Seorang kumpulan penggodam dari Anonghost, Mauritania Attacker menemui kelemahan XSS Vulnerability di Facebook.com.
Apa Itu Xss?
Cross Site Scripting atau XSS ialah satu kaedah serangan menghantar malicious code yang disuntik (inject) pada URL laman web, dengan kelihatan seolah-olah datang dari sumber yang boleh dipercayai integritinya. Melalui cara ini, penggodam akan dapat memperolehi maklumat-maklumat sulit atau peribadi sasaran, juga dapat melancarkan aplikasi berbahaya. Baca info lanjut berkenaan XSS Disini
Dibawah adalah screen shot menunjukkan beberapa kod yang berjaya disuntik pada Url Facebook.com
Link Poc: https://www.facebook.com/r.php?locale=en_us&possible_fb_user=+display=&email=HACKED%20BY%20MAURITANIA%20ATTACKER%20see%20more%20news%20on%20www.gilerhackers.com
Sebelum ini, Mauritania Attacker juga pernah menjumpai beberapa bugs bugs yang terdapat pada laman facebook, kebanyakan kelemahan kelemahan ini masih belum diperbaiki lagi.
Sumber dari GilerHackers
