XSS di software??

:lol: titlenya keren banget ya??
tapi percaya ga percaya, itu lah yang terjadi, begini ceritanya :P
sore-sore seperti biasanya, lagi ga ada kerjaan, nyoba buka gpedit.msc, nyoba-nyoba ngeliat-ngeliat padahal asli deh kebanyakan ga ngertinya gw :D, sampe di internet explorer ada pilihan buat nambahin title di ienya, dicoba, dicoba dan dicoba :D eh ternyata bisa.. jadi tambah penasaran gw masuk ke regedit trus gw cari keyword yang tadi gw masukkin di title, eh ternyata nemu juga :D, mulai deh iseng buat ganti-ganti value yang ada disitu :D

disana gw juga nemu string dengan nama Start Page yang isinya about:blank wew, jadi penasaran neeh, akhirnya dicoba, dicoba dan dicoba lagi, gw coba masukkin value ini

• about:$h1ie itu dudul jadi jangan di pake :lol:$tutuph1$scriptalert('ie itu dudul jadi jangan di pake :lol:')$tutupscript

jreng...jreng...jreng hasilnya jadi kaya diatas, gw coba lagi dengan keyword file:c:\windows\ wew bukan list directory dari folder itu yang dikeluari malah kebuka tuh folder c:\windows\ , weleh-weleh jadi bingung gw :D, hm.. mungkin itu cuma buat dimodifikasi aja ya, jadi bukan xss namanya :lol:.

masih penasaran, gw coba nyari digoogle dengan keyword exploit about:blank in internet explorer eh ternyata udah banyak dibicarain :lol: ternyata gw telat :D
oia jadi lupa alamat string ie nya disini, HKCU\Software\Microsoft\Internet Explorer\Main.

silahkan dicoba :D

note :
- $h1 = tag buka h1
- $tutuph1 = tag tutup h1
- $script = tag buka script
- $tutupscript = tag tutup script