Sebenarnya saay sendiri masih bingung ini sebenarnya bug baru atau sudah lama. Namun baru dua hari yang lalu saay tau ketika www.madura-cyber.org yang juga ber CMS blogspot di XSS dan di submit ke Zone-H oleh Janda a.k.a DevilScreaM . Letak bug nya adalah di bagian /feeds/.
Exploit :
site/feeds/posts/default?orderby=(xss)
site/feeds/posts/(xss)
Saya kasih contoh blog temen saya sendiri aja :p
http://www.let-softing.net/feeds/posts/default?orderby=Tested+by+Nabilaholic404
 |
| Blogspot XSS Vuln :p |
http://www.let-softing.net/feeds/posts/Tested+by+nabilaholic404
Semoga cepat diperbaiki karena suram makin banyak web ber CMS blogspot masuk zone-h -_-
0 komentar:
Posting Komentar