kena XSS ……

Baru saja aku masuk ke website kampusku, aku mau liat KRS-ku. Karena udah lama bgt nggak ngisi KRS. Sebelum masuk ke halaman akademik, setiap mahasiswa dan dosen harus login terlebih dahulu. Aku coba pake username = NIM dan password dulu yang masih ku ingat. Ternyata nggak bisa masuk. Muncul pesan kalau login salah / error.
Setelah diliat-liat, ternyata …wew …. ada bugsnya …. yaitu XSS. Coba-coba aja isengin dikit …. he..he….
hasilnya kyak gini = http://farm4.static.flickr.com/3199/3082001584_4fae0bd536_o.jpg

Referensi:
http://en.wikipedia.org/wiki/Cross-site_scripting

Filter Situs Asusila Depkominfo

Nggak tau iseng – iseng pke dork di google, eh malah ketemu websitenya depkominfo, terus liat2 detailnya ketemu kyk ginian ….
http://www.depkominfo.go.id/datafile/Filter%20Situs%20Asusila/
wah website gedhe seperti pemerintahan, kok masih ada juga bugsnya, neh seharusnya diatur permissionnya. moga2 aja nggak banyak website2 indonesia yang seperti ini ……