Website Bank Mandiri memiliki celah Cross Site Scripting (XSS) yang memungkinkan phisher untuk menampilkan halaman dan informasi palsu. Celah ini hampir sama dengan celah XSS pada Bank NISP pada posting sebelumnya dimana phisher bisa menuliskan tag html sesuka hati untuk mempercantik hasil XSS agar tampil meyakinkan.
POC:
Hasil:
Bank Mandiri XSSED by SPYRO KiD
0 komentar:
Posting Komentar