• Bogor

  • ebook php Web Design

  • Web Design Service

    • Ilmuwebsite Store

  • Partner Ilmuwebsite


    Echo Research Development Center
    Informasi Kota Bogor

  • Recomended Link

    download php
    script php
    manfaat propolis

  • Ilmuwebsite Twitter

  • Ilmuwebsite Fans

    • Sedikit penjelasan mengenai XSS vulnerability

    Posted on: June 11th, 2009 by IW

    IW
    Memberikan pembelajaran kepada Anda seputar Web Development, Desain Grafis, dll, secara gratis. Contact: Homepage : http://www.ilmuwebsite.com Facebook : http://www.facebook.com/ilmuwebsite Twitter : https://twitter.com/#!/ilmuwebsite Email: admin@ilmuwebsite.com Ads: kursus it

    Sedikit penjelasan mengenai XSS vulnerability web desain grafisSedikit penjelasan mengenai XSS vulnerability

    Apaan sih XSS tuh ?
    Mungkin anda yang akrab dengan dunia internet pernah men dengar istilah SQL Injection, XSS atau Cross Site Scripting. 2 kelemahan atau vulnerability pada sebuah website yang kerap kali dimanfaatkan oleh para cracker untuk menjalankan aksinya. Yang konon katanya, XSS ini juga di temukan oleh Mas Dani [ XNUXER Laboratory ] ketika? melakukan pen-test situs KPU.go.id beberapa tahun lalu. XSS pun bisa digunakan untuk mencuri cookies, sehingga seorang cracker bisa menggunakan identitas orang lain dengan menggunakan cookies hasil curian. XSS biasanya digunakan oleh newbie hacker yang tidak memiliki explo untuk menjalankan aksi ilegalnya. :)

    Maksudnya apaan sih, nggak ngerti !
    Singkat cerita, metode XSS dan SQL Injection digunakan untuk melakukan deface pada sebuah website. Istilah familiarnya “nge-hack website” walaupun pada kenyataannya deface itu tidak sama dengan hacking. Deface sendiri memiliki arti, merusak sebagian atau keseluruhan dari isi website.

    Caranya gimana ???
    Caranya nggak susah-susah amat, anda hanya perlu menggunakan browser anda untuk memanfaatkan vuln ini. Contoh situs yang masih bisa di XSS adalah :

    http://www.malesbanget.com/kamus/definisi.php?kata=

    untuk mengetes apakah situsnya masih bisa di XSS anda bisa menambahkan setelah kata=

    <script>alert(‘Tes, XSS-nya masih bisa’)</script>

    http://www.malesbanget.com/kamus/definisi.php?kata=<script>alert(‘Tes, XSS-nya masih bisa’)</script>

    kemudian tekan enter …
    kemudian akan muncul popup baru berisi ‘Tes, XSS-nya masih bisa’

    Terus … ???
    Masih banyak tag html yang bisa kita gunakan, tanya deh mamang Google. :)

    contoh lainnya adalah :

    http://www.malesbanget.com/kamus/definisi.php?kata=<h1>Hacked by Me</h1><h7>

    Cuma gitu doang ???
    Iya… segitu dulu aja entar di lanjut lagi. Tunggu aja. :)

    Sedikit penjelasan mengenai XSS vulnerability web desain grafisCara Membuat Website dengan Adobe Dreamweaver

    Ingin tau lebih jelas, lebih cerdas, tentang cara pembuatan website? Store Ilmuwebsite menyediakan CD Tutorial Interaktif dengan harga murah, mengantar Anda menjadi seorang web designer yang handal


    Sedikit penjelasan mengenai XSS vulnerability web desain grafisMahir PHP MySQL Membuat Aplikasi Dinamis Berbasis Web

    Ingin tau lebih jelas, lebih cerdas, tentang cara pembuatan website dinamis atau aplikasi berbasis web? Kami punya solusi yang sangat sangat murah! Lebih ampuh dari hanya sekedar membaca buku, interaktif layaknya kursus PHP biasa

    No related posts.

    Comments are closed.