UNIKOM Bug XSS

16

logo unikomHaduh, website UNIKOM yang sempet mendapat penghargaan websuter terbaik ternyata lagi-lagi ditemukan BUG. ini kali kedua ditemukannya bug setelah ditemukannya bug SQLi beberapa bulan yang lalu dan sampai sekarang belum di patch. xixixi..

Bug XSS UNIKOM terletak pada website penerimaan mahasiswa baru dan ini saya mendapatkan laporan dari calon mahasiswa baru UNIKOM yaitu Kemangi (wah, pasti udah gak asing lagi dengan nama ini..) hehehe.. Dia bilang sih iseng coba XSS Attact di website penerimaan mahasiswa baru.

Ini screeshotnya.. :)

bug xss unikom

Maaf karena saya masih mahasiswa UNIKOM jadi saya gak bisa kasih tau dimana letak bug nya, jadi silahkan coba sendiri di http://pmb.unikom.ac.id hahaha…

Dah ah, takut ketauan rektor nanti saya malah di DO lagi, :(  tapi bug ini udah saya laporkan kok, lagian XSS tidak terlalu berbahaya tapi jangan anggap remeh juga serangan ini. :D
Makasih..

Discussion16 Comments

  1. wkakakakaka ada yang nampank di depan website unikom
    Xss emank ga terlalu berbahaya tapi kalo ada orang isenk2 bisa bahay juga bos..hehehe
    mo ikutan nampank donk..xixix
    syukur2 gara2 nampank dapat kenalan dari unikom.. :roll: :roll:

  2. Jazzond From Warzone

    hohoho, iya ini bug gak bgtu brarti kok.. :)

    yakin dengan ucapan itu??? :marah
    check this out
    http://kedu.sosforum.net/search.forum?search_auth

    Ini Juga Boleh
    http://tif.uad.ac.id/itcenter/cetak.php?id=162

    Percaya G Percaya Contoh Kecil Dari Link Diatas Tu Dibuat Melalui XSS,Sebenernya Bagi Para ELITE Hacker XSS adalah Serangan PALING BERBAHAYA,Deface Hanyalah Contoh Kecil dari effect XSS yang lebih lagi kita bisa Inject Backdoor Atau Sekalian Lebih Parah Kita Bisa Nge Remote Komputer Server Mereka Spt yang Pernah Saya Bersama Anggota Jasakom Lain Lakukan Terhadap 1 Server Malingshit yang ternyata Adalah Server Induk dan Ya Deface masal Dech :beer: dan itu semua HANYA LEWAT XSS,!!dan Setelah Sedikit Saya Teliti Ada Hole Fatal Yang Bisa Disusupi Dari Website Un**om,Sayangnya saya dah Pensi,hehe dah ngurusin anak istri…
    :iloveindonesia Btw,Jayalah Selalu Hacker Indonesia,
    :alay

    • Yupzt, XSS bisa digunakan untuk cookie stealing
      dulu memang terdapat bug SQL Injection pada main site unikom, tp sekarang sudah di patch.
      Tapi tidak ada yang 100% aman.. :)

Leave a Reply