Tanggal :
Friday, 21 November 2008 | Jam :
10 : 21 : 37 PM | GMT :
+0700 | Negara : Indonesia
Posted By: Admin2
Sedikit penjelasan mengenai XSS vulnerability
30-03-2007 | 15:56:10 | Halaman Ini dibaca 10091 kali
Sedikit penjelasan mengenai XSS vulnerability
Apaan sih XSS tuh ? Mungkin
anda yang akrab dengan dunia internet pernah men dengar istilah SQL
Injection, XSS atau Cross Site Scripting. 2 kelemahan atau
vulnerability pada sebuah website yang kerap kali dimanfaatkan oleh
para cracker untuk menjalankan aksinya. Yang konon katanya, XSS ini
juga di temukan oleh Mas Dani [ XNUXER Laboratory ] ketika melakukan
pen-test situs KPU.go.id beberapa tahun lalu. XSS pun bisa digunakan
untuk mencuri cookies, sehingga seorang cracker bisa menggunakan
identitas orang lain dengan menggunakan cookies hasil curian. XSS
biasanya digunakan oleh newbie hacker yang tidak memiliki explo untuk
menjalankan aksi ilegalnya. :)
Maksudnya apaan sih, nggak ngerti ! Singkat
cerita, metode XSS dan SQL Injection digunakan untuk melakukan deface
pada sebuah website. Istilah familiarnya "nge-hack website" walaupun
pada kenyataannya deface itu tidak sama dengan hacking. Deface sendiri
memiliki arti, merusak sebagian atau keseluruhan dari isi website.
Caranya gimana ??? Caranya
nggak susah-susah amat, anda hanya perlu menggunakan browser anda untuk
memanfaatkan vuln ini. Contoh situs yang masih bisa di XSS adalah :
Statistik Situs
Visitor
Pages
Informasi Anda:
