Page 1 of 1

XSS

Posted: Thu May 20, 2010 8:49 am
by gearboxxx
I'm Just share...I'm sorry if this post too old ....

Cross-site scripting (XSS) adalah jenis komputer keamanan kerentanan biasanya ditemukan di aplikasi web yang memungkinkan penyerang berbahaya untuk menyuntikkan -script sisi klien ke halaman web yang dilihat oleh pengguna lain. An exploited cross-site scripting vulnerability can be used by attackers to bypass access controls such as the same origin policy . An-site scripting lintas kerentanan dieksploitasi dapat digunakan oleh penyerang untuk mem-bypass akses kontrol seperti kebijakan asal-usul yang sama . Cross-site scripting carried out on websites were roughly 80% of all security vulnerabilities documented by Symantec as of 2007. [ 1 ] Their impact may range from a petty nuisance to a significant security risk, depending on the sensitivity of the data handled by the vulnerable site, and the nature of any security mitigations implemented by the site's owner. Cross-site scripting dilakukan di situs Web adalah sekitar 80% dari semua kerentanan keamanan didokumentasikan oleh Symantec pada 2007. [1] Dampak beragam, mulai dari gangguan kecil dengan risiko keamanan yang signifikan, tergantung pada kepekaan data ditangani oleh situs rentan, dan sifat dari setiap mitigasi keamanan dilaksanakan oleh pemilik situs.

Proof concept...

1. Buka situs ini http://www.indosiar.com/search
2. Masukkan tag html pada search bar.....untuk melakukan test bahwa site ini vuln ..contoh

Code: Select all

<h1>hello</hello>
3. Bila muncul tulisan "Hello" tebal berarti site tersebut vuln ....bila tidak ...cari site yang lain....Oke.
4. Ternyata vuln .....oke kita coba dengan tag lain....<script>alert("Hell you")</script>.....maka akan muncul ...
Oke terserah kalian ...ingin melakukan apa ????.... :devil :devil :devil ...

SELAMAT MENCOBA

Refrensi
=======
1. wikipedia

Re: XSS

Posted: Wed May 26, 2010 12:11 pm
by cyber_terror1st
mantap om

tapi langkah selanjutnya apa ya?
:cry: :cry: :cry: :cry:

Re: XSS

Posted: Wed May 26, 2010 4:08 pm
by shinichi81
cari website yang ada bugs XSS-nya........

Re: XSS

Posted: Wed May 26, 2010 4:33 pm
by p4njul^th3^3xpl0r3r
Apa gak bosan Om, bahas XSS sejak dari jaman Jepang sampe skrg cmn gtu2 doank, bukannya di forum ini sdh bejibun ttg XSS dibahas dan baunya gtu2 aja. Apa gak sebaiknya pembahasan XSS ditingkatkan sampe mentok ke tingkat yg paling tinggi, jgn cm muter2 disitu2 aja. Biar kami2 para pemula ini tdk disuguhi dgn menu yg sama setiap harinya, kan bosan juga klo tiap hari makannya dgn NASI UDUK tyus :putusasa:

Bahas ini kek :
http://ha.ckers.org/xss.html
dan masih banyak teknik XSS lain di luar sana yg lebih layak kita diskusikan.

"Jgn melakukan sesuatu cmn stengah2 krn Anda hanya akan membuang2 waktu sj, totalitas sangat diperlukan utk bisa mencapai tingkatan yg mgkn dulu hanya sebatas impian kt sj"