XSS

Forum untuk membahas semua tentang web hacking mulai dari footprint, scanning, gain access, escalate previlege, exploit,cover track, backdoors sampai mengamankan web

Moderators: Paman, Xshadow, indounderground, NeOS-01

Forum rules
Membahas bugs,penetrasi, eksploitasi dan teknik mengamankan website - websrver. Sertakan POC disini agar member dapat mempelajarinya
Post Reply
User avatar
gearboxxx
Posts: 14
Joined: Sun Dec 30, 2007 1:15 pm
Contact:

XSS

Post by gearboxxx » Thu May 20, 2010 8:49 am

I'm Just share...I'm sorry if this post too old ....

Cross-site scripting (XSS) adalah jenis komputer keamanan kerentanan biasanya ditemukan di aplikasi web yang memungkinkan penyerang berbahaya untuk menyuntikkan -script sisi klien ke halaman web yang dilihat oleh pengguna lain. An exploited cross-site scripting vulnerability can be used by attackers to bypass access controls such as the same origin policy . An-site scripting lintas kerentanan dieksploitasi dapat digunakan oleh penyerang untuk mem-bypass akses kontrol seperti kebijakan asal-usul yang sama . Cross-site scripting carried out on websites were roughly 80% of all security vulnerabilities documented by Symantec as of 2007. [ 1 ] Their impact may range from a petty nuisance to a significant security risk, depending on the sensitivity of the data handled by the vulnerable site, and the nature of any security mitigations implemented by the site's owner. Cross-site scripting dilakukan di situs Web adalah sekitar 80% dari semua kerentanan keamanan didokumentasikan oleh Symantec pada 2007. [1] Dampak beragam, mulai dari gangguan kecil dengan risiko keamanan yang signifikan, tergantung pada kepekaan data ditangani oleh situs rentan, dan sifat dari setiap mitigasi keamanan dilaksanakan oleh pemilik situs.

Proof concept...

1. Buka situs ini http://www.indosiar.com/search
2. Masukkan tag html pada search bar.....untuk melakukan test bahwa site ini vuln ..contoh

Code: Select all

<h1>hello</hello>
3. Bila muncul tulisan "Hello" tebal berarti site tersebut vuln ....bila tidak ...cari site yang lain....Oke.
4. Ternyata vuln .....oke kita coba dengan tag lain....<script>alert("Hell you")</script>.....maka akan muncul ...
Oke terserah kalian ...ingin melakukan apa ????.... :devil :devil :devil ...

SELAMAT MENCOBA

Refrensi
=======
1. wikipedia
==================
gearboxxx_2010

cyber_terror1st
Posts: 144
Joined: Fri Apr 30, 2010 8:35 pm

Re: XSS

Post by cyber_terror1st » Wed May 26, 2010 12:11 pm

mantap om

tapi langkah selanjutnya apa ya?
:cry: :cry: :cry: :cry:
i'm cyber_terror1st and i proud what i suppoust to be

User avatar
shinichi81
Posts: 137
Joined: Tue Jan 19, 2010 6:25 pm
Location: Bandung Van Java

Re: XSS

Post by shinichi81 » Wed May 26, 2010 4:08 pm

cari website yang ada bugs XSS-nya........
............make a wish............

User avatar
p4njul^th3^3xpl0r3r
Posts: 7
Joined: Wed May 26, 2010 3:26 pm

Re: XSS

Post by p4njul^th3^3xpl0r3r » Wed May 26, 2010 4:33 pm

Apa gak bosan Om, bahas XSS sejak dari jaman Jepang sampe skrg cmn gtu2 doank, bukannya di forum ini sdh bejibun ttg XSS dibahas dan baunya gtu2 aja. Apa gak sebaiknya pembahasan XSS ditingkatkan sampe mentok ke tingkat yg paling tinggi, jgn cm muter2 disitu2 aja. Biar kami2 para pemula ini tdk disuguhi dgn menu yg sama setiap harinya, kan bosan juga klo tiap hari makannya dgn NASI UDUK tyus :putusasa:

Bahas ini kek :
http://ha.ckers.org/xss.html
dan masih banyak teknik XSS lain di luar sana yg lebih layak kita diskusikan.

"Jgn melakukan sesuatu cmn stengah2 krn Anda hanya akan membuang2 waktu sj, totalitas sangat diperlukan utk bisa mencapai tingkatan yg mgkn dulu hanya sebatas impian kt sj"
Microsoft Windows is everything for me, how about you...???

Post Reply

Return to “Web Hacking”