Seperti yang kita ketahui , XSS atau Cross Site Scripting adalah keretanan yang biasa di temukan di aplikasi web. Dimana dalam vuln ini sang penyerang dapat meng-inject script client-side pada halaman web yang yang dituju agar dilihat oleh user lainnya.
Untuk lebih jelasnya silahkan perhatikan gambar di bawah ini.
bisa dilihat seperti itulah tampilan web page vuln tersebut. selain itu para hacker tersebut juga menambahkan script berikut di bawah subdomain :
for (;;);{"__ar":1,"payload":{"redirect":"\/0wn3d_By_Mauritania_Attacker(AnonGhost)&__a=1\/"},"bootloadable":{},"ixData":[]}
untuk vuln Url nya :
https://developers.facebook.com/0wn3d_By_Mauritania_Attacker(AnonGhost)&__a=1
dan untuk Mirror Url :
https://developers.facebook.com/0wn3d_By_Mauritania_Attacker(AnonGhost)&__a=1
Facebook Bug Bounty Program
Pada bulan januari lalu Facebook diperkirakan telah menghabiskan biaya sebesar $33.500 untuk Facebook Bug Bounty Programnya atau Program yang diselenggarakan facebook. untuk para hacker yang ingin melaporkan celah pada system facebook, dan memberikan hadiah sebagai imbalannya. Memang belum di ketahui berapa hadiah yang akan di terima mauritania attacker atas temuannya itu. namun mengingat temuannya yang cukup besar. cukup masuk akal jika mereka di beri hadiah yang pantas sesuai bobot temuannya itu.