Menu

About Me

Daftar isi

Archive

Pulsa ONline

Pasang Iklan GRATIS

RSS Feed

Category:

Semua [225]

Applikasi [13]

Facebook [9]

General [25]

Gratis [2]

Handphone [10]

Info [64]

Laen laen [40]

Lowongan Kerja [6]

Mig33 [9]

Otomotif [4]

Software [2]

Tips Trik [22]

Wap n Web [19]

Link Laennya :

Pencarian

Most Hit Today:

X SMS Restore SMS (6 Hits)

Memasang iklan Mobgold (5 Hits)

Foto hot syahrini & adiknya (5 Hits)

Games Blackberry (4 Hits)

Cara Mencegah dan Mengatasi Virus yang Menyerang Facebook Kita (4 Hits)

CARA MENGGANTI TAMPILAN FACEBOOK KE LAMA (4 Hits)

Membuat Fitur Share (4 Hits)

Menambah Nav menu atas (4 Hits)

Recent Comment:

Elsyafi: Nyimak gan :) More..

detho_: aq owg rk donk, More..

sea: heavy gamer sit More..

admin: Untuk order sil More..

weep: gan mau nanya n More..

admin: Terima Kasih da More..

KelapaG: ayooo optimisas More..

drawrs: :o xixixi jadi More..

thealam: Hmmm,, silat ur More..

praxy: sudah jadi.. he More..

Last Comments

Partner BlogRoll:

errorisme

Lowongan Kerja

Random Link:
therzone | SempAl

SEO Tool :

Ping your blog, website, or RSS feed for Free

IKLAN ANDA :

IKLAN ANDA
Contact Person
Email : info@klaten.tk

Home » Facebook » New Facebook BUG via Sharer Link

New Facebook BUG via Sharer Link

17 Apr 2011 14:35 By : admin ,

Klaten.tk - Sebuah Software yang begitu sempurna daripada yang lain memiliki kelemahan script selemah script Anak kecil?. jangan pernah meragukan XSS Cross Scripting Javascript... dari method PHP GET
. karena resiko nya itu bisa berakibat pada database dan struktur software. barusaja yang di katakan tante cebong tentang jangan mengklik link url Shorten mencurigakan lwat facebook Sharer Feed seperti dibawah ini

benar Feed tersebut dibuat lewat XSS Cross scripting lewat facebook API prompt_feed.php
dimana target XSS GET value nya adalah

Code:

user_message_prompt

maka dari itu jangan mengklik link mencurigakan tersebut karena mungkin dsono kbanyaka iklan iklan ga karuan :hammer:
dan juga pesan dari TS. kalo ktemu Abuse feature facebook langsung di Submit ke facebook Bug developer
dan struktur dari jebakan XSS Scripting itu sebagai berikut

Code:

http://m.facebook.com/connect/prompt_feed.php?display=wap&
user_message_prompt='%3Cscript%3Ewindow.onload=function()
{document.forms[0].message.value='kata spammer disini';document.forms[0].submit();}%3C/script%3E

dan semoga kalian semua agar tidak gampang tertipu...

pedoxinside