Sudah lama sebenar nya saya ingin membagi hacking XSS(CROSS SITE SCRIPTING). Ini kepada pembaca sekaliand.XSS atau yang sering disebut cross site scripting ini semenjak ditemukan dan di publikasikan ke mailing list Bugtraq (securityfocus.com) pada pertengahan tahun 2002,ratusan situs telah menjadi korban seperti : Hotmail,Yahoo,serta software seperti IIS,Apache,dll.Xss merupakan kelemahan software atatu aplikasi yang memanfaatkan
input form seperti SQL injection.Lalu apa beda nya dengan SQL Injection....?Jika pada SQL Injection,target penyerangan adalah database server maka target XSS adalah Client atau Browser Client.
Bagaimana XSS itu ?
Xss bisa dikatakan sebagai kelemahan aplikasi yang memungkinkan user menyisipkan sesuatu ke dalamnya."sesuatu" yang jika di klik bisa menampilkan sesuatu
(seperti yang terjadi di website nya KPU beberapa tahun yang lalu)atau bahkan menjalan kan sesuatu.maksudnya menjalankan java script yang akan saya bahas ini.
Untuk mengetes kelemahan XSS,masukkan saja perintah
<script>alert('XSS Hati-hati ada Xss bugs')</script> kedalam form,input box,url atau apapun yang memungkinkan anda memasukkan perintah ini kedalam guess book yang akan langsung di tampilkan.Jika anda mendapatkan warning atau kotak dengan pesan "XSS Hati-hati ada Xss Bugs"
maka dipastika aplikasi tesebut bermasalah terhadap serangan XSS.
contoh nya ketika saya menambahkan script tersebut pada suatu situs :
http://www.korban.com/
default.asp?chit=<script>alert('XSS Hati-hati ada Xss bugs')</script>
jika dialog box( gambar 1.1 ) ditampilkan maka dipastikan situs yang anda akses mempunyai kelemahan XSS
gambar 1.1 dialog box yang ditampilkan oleh script Xss
sumber: "SENI INTERNET HACKING UNCENSORED" (S'TO)
sumber pict :ichink
tulisan saya ini tentu nya jauh dari kesempurnaan untuk memberikan saran kritik dll dengan senang hati saya terima.tinggalkan coment kaliand di bawah artkel ini..thanks udh setia membaca
0 komentar:
Posting Komentar