Serangan XSS yang menghiburkan hati

Kenapa tajuknya begitu? Mungkin sebelum ini anda melihat pelbagai cara corak serangan XSS, oleh itu anda perlu melihat yang ini. Pada mulanya saya agak keberatan, namun ternyata apa yang saya lihat agak menyeronokkan.

Sebelum saya menceritakan dengan lebar, sila lawat PAUTAN INI.

Selain dari laman tersebut, WHO.IS juga tidak terlepas dari menjadi mangsa. Namun, WHO.IS telah mengambil langkah sepatutnya dengan membaiki laman web mereka.

Bagi anda yang tidak berkesempatan atau tidak boleh melihat kesan yang terjadi pada laman tersebut, di sini saya menceritakan lebih lanjut.

Disebabkan oleh kod html yang diletakkan di dalam dns pemilik laman jamiehankins.co.uk, whois server seperti MXTOOLBOX dan WHO.IS tanpa menapis isi kandungan dns, secara langsung telah menggunakan kod html tersebut di dalam laman web mereka. Dan hasilnya, Terdapat satu iframe yang memaparkan video dari youtube serta irama harlem shake yang seterusnya diiringi dengan goyangan beberapa bahagian laman tersebut. Bukan sahaja serangan ini kreatif, malah kesan yang dilakukan pada whois lookup amatlah menakjubkan.

Pada masa coretan saya ini ditulis, MXTOOLBOX masih lagi tidak membetulkan kesilapan yang berlaku.

Serangan XSS yang menghiburkan hati
Share this