Sunday, 12.17.2017, 12:55 PM
N30-G4BR13L
Main | Publisher | Registration | Login
Site menu
Section categories
Trick Blog [9]
All About Computer and Network [3]
Hacking [22]
Do you know? [3]
Zona Religi [5]
Belajar Pemrograman [0]
My Diary [1]
My Playlist

My YM Pinbox

Powered by:
Statistics

Total online: 1
Guests: 1
Users: 0
Main » Articles » Hacking

XSS vulnerability

Apakah XSS vulnerability itu??
Mungkin anda yang akrab dengan dunia internet pernah men dengar istilah SQL Injection, XSS atau Cross Site

Scripting. 2 kelemahan atau vulnerability pada sebuah website yang kerap kali dimanfaatkan oleh para cracker

untuk menjalankan aksinya. Yang konon katanya, XSS ini juga di temukan oleh Mas Dani [ XNUXER Laboratory ] ketika

melakukan pen-test situs KPU.go.id beberapa tahun lalu. XSS pun bisa digunakan untuk mencuri cookies, sehingga

seorang cracker bisa menggunakan identitas orang lain dengan menggunakan cookies hasil curian. XSS biasanya

digunakan oleh newbie hacker yang tidak memiliki explo untuk menjalankan aksi ilegalnya

Caranya nggak susah-susah amat, anda hanya perlu menggunakan browser anda untuk memanfaatkan vuln ini. Contoh mudah2an aja  masih bisa di XSS adalah :

http://www.malesbanget.com/kamus/definisi.php?kata=

untuk mengetes apakah situsnya masih bisa di XSS anda bisa menambahkan setelah kata=

<script>alert(’Tes, XSS-nya masih bisa’)</script>

http://www.malesbanget.com/kamus/definisi.php?kata=<script>alert(’Tes, XSS-nya masih bisa’)</script>

kemudian tekan enter …
kemudian akan muncul popup baru berisi ‘Tes, XSS-nya masih bisa’

Terus … ???
Masih banyak tag html yang bisa kita gunakan, tanya deh mamang Google. :)

contoh lainnya adalah :

http://www.malesbanget.com/kamus/definisi.php?kata=<h1>Hacked by Me</h1><h7>


Tulisan asli: Triple Zix
Category: Hacking | Added by: neo-gabriel (08.02.2009)
Views: 262 | Rating: 0.0/0 |
Total comments: 0
Name *:
Email *:
Code *:
Search
Login form
My YM Status

Flag Counter
free counters
Silakan Berteriak!!
Link Back ya,
http://neo-gabriel.tk
My Friends

Copyright Neo-Gabriel © 2017