Kerentanan XSS ditemukan di Situs
Web Sony PlayStation Store di
https://www.store.playstation.com , Kerentanan ini diposting oleh seseorang di situs Forum.
XSS bekerja pada Firefox Browser, Tidak berlaku untuk Browser Crome. Di sini, di Screenshot Anda dapat melihat bahwa, backlink Kode balik tombol "Kembali" telah dimodifikasi menggunakan serangan XSS.
Bukti Konsep:
1) Url Buka di Firefox:
Klik Disini.
2.) Sekarang Klik pada tombol Back yang ditampilkan pada tengah halaman. Anda akan Dialihkan ke Google.com.
Kerentanan ini XSS dapat disalahgunakan Dengan hacker untuk Phishing atau Cyber Crime Kegiatan. Kami memiliki Perhatikan bahwa, hampir 70% website Sony adalah Rentan dengan berbagai Cacat.
0 komentar:
Posting Komentar