Baru saja aku masuk ke website kampusku, aku mau liat KRS-ku. Karena udah lama bgt nggak ngisi KRS. Sebelum masuk ke halaman akademik, setiap mahasiswa dan dosen harus login terlebih dahulu. Aku coba pake username = NIM dan password dulu yang masih ku ingat. Ternyata nggak bisa masuk. Muncul pesan kalau login salah / error.
Setelah diliat-liat, ternyata …wew …. ada bugsnya …. yaitu XSS. Coba-coba aja isengin dikit …. he..he….
hasilnya kyak gini = http://farm4.static.flickr.com/3199/3082001584_4fae0bd536_o.jpg
Referensi:
http://en.wikipedia.org/wiki/Cross-site_scripting
