Cross-site scripting (XSS) adalah jenis komputer keamanan kerentanan biasanya ditemukan di aplikasi web yang memungkinkan penyerang berbahaya untuk menyuntikkan -script sisi klien ke halaman web yang dilihat oleh pengguna lain. An exploited cross-site scripting vulnerability can be used by attackers to bypass access controls such as the same origin policy . An-site scripting lintas kerentanan dieksploitasi dapat digunakan oleh penyerang untuk mem-bypass akses kontrol seperti kebijakan asal-usul yang sama . Cross-site scripting carried out on websites were roughly 80% of all security vulnerabilities documented by Symantec as of 2007. [ 1 ] Their impact may range from a petty nuisance to a significant security risk, depending on the sensitivity of the data handled by the vulnerable site, and the nature of any security mitigations implemented by the site's owner. Cross-site scripting dilakukan di situs Web adalah sekitar 80% dari semua kerentanan keamanan didokumentasikan oleh Symantec pada 2007. [1] Dampak beragam, mulai dari gangguan kecil dengan risiko keamanan yang signifikan, tergantung pada kepekaan data ditangani oleh situs rentan, dan sifat dari setiap mitigasi keamanan dilaksanakan oleh pemilik situs.
Proof concept...
1. Buka situs ini http://www.indosiar.com/search
2. Masukkan tag html pada search bar.....untuk melakukan test bahwa site ini vuln ..contoh
Code: Select all
<h1>hello</hello>4. Ternyata vuln .....oke kita coba dengan tag lain....<script>alert("Hell you")</script>.....maka akan muncul ...
Oke terserah kalian ...ingin melakukan apa ????.... :devil :devil :devil ...
SELAMAT MENCOBA
Refrensi
=======
1. wikipedia
