Sistem Seleksi CPNS 2014 Vuln XSS Login

Assalamualaikum Wr, Wb
Dengan tidak sengaja saya menemukan celah pada sistem web aplikasi seleksi CPNS pada tahun 2014 dengan XSS Login Attack... :v Langsung saja visit situs di bawah ini : 


di sana terdapat form Username & Password untuk penetrasinya coba masukan script di bawah ini pada kedua form tersebut :

<marquee><h1>GHOST LIKE_GIRLS WAS HERE</h1><br><img src="http://img2.wikia.nocookie.net/__cb20130612164606/moshi-monsters-mm/images/7/70/Smile!.png"></marquee>
setelah itu lihat hasil nya, seperti gambar di bawah ini : 


 jika ada yang mengerti dengan perintah javascipt di bawah ini hubungi ane ya :v

<script>alert(document.cookie)</script>
Dan akan keluar seperti ini :



Subscribe to receive free email updates: