McAfee bugs


McAffee merupakan salah satu vendor aplikasi securiti – pun tak luput dari pentesting para researcher bidang security,, kemarin telah dibuktikan pada situs http://www.mcafeerebates.com untuk serangan XSS McAffed terkena dampaknya, walaupun XSS bug yang klasik dan ringan, tapi berbahaya,

xss

HTML Injection

Buka situs http://www.mcafeerebates.com pada kolom Data Purchased sisipkan kode berikut

htmlinject

lalu klik continue,,bum !!! otomatis akan redirect ke situs anda,,

Iframe Injection

code : iframeinject

iframe injection

simple tapi cukup mematikan, tinggal diaplikasikan pada aplikasi web lainnya ^_^

reference :

http://www.readwriteweb.com/archives/mcafee_enabling_malware_distribution_and_fraud.php

5 thoughts on “McAfee bugs

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s