Home · Echo.or.id · Ezine · FAQ · Discussion Forum · Photo Gallery · Contact Us · Advisories · Event · Mailing List Wednesday, April 24, 2019
Navigation
Home
Todays Events
Contact Us
Search
News Categories
Advisories
Hardware
Journal
Network
Echo News
Security
Software
Public Poll
Why did you wanna be a hacker?

they`re wearing a hat

its on my blood, dude

my mom told me too

knowledge its delicious

they type faster

no idea, who am i ?

Friendly Links
+ Aikmel.or.id
+ id-ubuntu
+ udaramaya.com
+ kecoak-elektronik
+ newhack.org
+ Opensource.id
+ Jasakom.com
+ Konsultan Linux
+ w[X]f project
+ klik-kanan.com
+ hyem.org
+ ilmuwebsite.com
+ y3dips blogs

Security Links
+ Phrack Magazine
+ The hacker`s choice
+ TESO team archive
+ Phenoelit
+ WarAxe
+ milw0rm
+ Insecure
+ Planet Web Security
+ Metasploit framework
+ Uninformed journal
+ Security tools
+ PacketStorm Security
+ Hack in the Box
+ DefCon
Users Online
Guests Online: 1
No Members Online

Registered Members: 7
Newest Member: K-159
Echo Badges
Echo.or.id

Echo.or.id
IRC Channel
Join our IRC channel at irc.dal.net/e-c-h-o
OnMouseOver XSS attacks pada Twitter
Security".. XSS attack identified and fully patched .." demikian status terkini yang tertulis di official blogs twitter sore ini, setelah seharian di hantam bertubi-tubi dengan OnMouseOver XSS attacks.
[see : http://status.twitter.com/post/1161435117/xss-attack-identified-and-patched]

Yah hari ini twitter mengalami OnMouseOver XSS attacks. Makanya tidak perlu heran ketika melihat status twit orang yang kita follow hari ini tiba-tiba berubah menjadi ".. http://a.no/@"onmouseover=";$('textarea:first').val(`rm -rf /*`) ..", atau "..http://t.co/@"onmouseover="document.getElementById('status').value='@sakitjiwa';$('.status-update-form').submit();"style="background:red"/ ..", dsb nya. Yah mereka berusaha 'menjebak' kita untuk mengexecute JavaScript tertentu ketika pointer kita mouseover ke link tersebut.
[note: terkadang 'mereka' menyamarkan JavaScript Code pada links tersebut untuk mengelabui followernya dengan menggunakan block warna tertentu atau yang biasa yang dikenal dengan "rainbow tweets" ]

frankly, ini bukan hal baru. Ini kali kesekian twitter mengalami cross-site scripting attacks, setelah april 2009 lalu terkena StalkDaily.com Worm, dimana pada saat itu 'worm' melakukan cross-site scripting attacks untuk mengenerate link ke StalkDaily.com di twit status user.
[see : http://status.twitter.com/post/95332007/update-on-stalkdaily-com-worm]

Kabar baiknya adalah "OnMouseOver XSS attacks" ini hanya vulnerable pada user twitter yang ngetwit dengan menggunakan browser tanpa di lengkapi dengan noscripts adds on pada browsernya, dan masih menggunakan user interface twitter yang lama. Sedangkan user twitter yang ngetwit dengan mobile device (ie: iphone, Blackberry, etc) dan twitter desktop client (ie:tweetie,tweetdeck,etc) tidak vulnerable terhadap vulnerabiliti ini.

Kejadian ini semakin menegaskan, bahwa cross-site scripting attacks aka client-side attacks yang selama ini dipandang sebelah mata oleh para security researcher, ternyata masih memiliki dampak yang masive dan luas.

Pertanyaannya adalah apakah OnMouseOver attacks ini memiliki efek domino [berdampak pada platform yang lain, red], dimana seperti kita ketahui bersama, banyak user twitter yang me'link'kan twitter mereka dengan social networking yang lain seperti linkedin dan facebook.[]
Staff Login
Username

Password



Top 10 News
Hack In The Zoo - Online Class #1 65535
HITZ4 : "WIMAX, Are U Ready?" 65535
OPENBSD dibackdoor FBI sejak tahun 2000 65535
idsecconf 2011 Palembang -- Call of paper 65535
ECHO Gathering - Hack In The Zoo 5 - Bandung 65535
[Poltek Telkom] Student Creativity Contest 2011 - Open Mind IT Security Seminar 65535
Press Release IDSECCONF2010 65535
SharePoint vulnerable terhadap POET Attacks, Microsoft Keluarkan Security Advisory 65535
[ECHO_ADV_113$2010] BSI Hotel Booking System Admin Login Bypass Vulnerability 65535
Selamat Hari Lahir ECHO yang ke-8 61872
Top 5 News Posters
y3dips 91
K-159 45
az001 20
echostaff 14
the_day 3
Event Calendar
April 2019
S M T W T F S
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30        
Echo T-Shirt
t-shirt
Echo Misc



Google
newbie_hacker
Visit this group

Add


Quotes
Hackers-box.com The hackers playground
Echo Book
y3dips
Copyleft !© echo.inc 2003-2012