skip to main
|
skip to sidebar
HOME
TENTANG
FPRUM
Carder
XCode
Jasakom
Crackmes
Jatimcrew
Diskusiweb
r00tsecurity
Hackinthebox
Backtrack-Linux
PlanetSourceCode
ѕιтυѕ ƒανσяιт
Sectools
Pastebin
Secpoint
Hack0wn
Centricle
Filetransit
phpbuilder
w3schools
Websecurify
Liquidmatrix
Securityfocus
Ilmu Komputer
VclComponents
TV ONLINE
ƒαcєвσσк
Tweet
My Blog
PELANGI
TV ONLINE
KOMPUTER
NDORAE
INDONESIA
GALLERY
CONTACT
ASK ME
BLOG
http://www.formspring.me/ndorae
Followers
CROSE SITE (XSS)
Apakah XSS vulnerability itu??
Mungkin anda yang akrab dengan dunia internet pernah men dengar istilah SQL Injection, XSS atau Cross Site
Scripting. 2 kelemahan atau vulnerability pada sebuah website yang kerap kali dimanfaatkan oleh para cracker
untuk menjalankan aksinya. Yang konon katanya, XSS ini juga di temukan oleh Mas Dani [ XNUXER Laboratory ] ketika
melakukan pen-test situs KPU.go.id beberapa tahun lalu. XSS pun bisa digunakan untuk mencuri cookies, sehingga
seorang cracker bisa menggunakan identitas orang lain dengan menggunakan cookies hasil curian. XSS biasanya
digunakan oleh newbie hacker yang tidak memiliki explo untuk menjalankan aksi ilegalnya
Caranya nggak susah-susah amat, anda hanya perlu menggunakan browser anda untuk memanfaatkan vuln ini. Contoh mudah2an aja masih bisa di XSS adalah :
http://www.malesbanget.com/kamus/definisi.php?kata=
untuk mengetes apakah situsnya masih bisa di XSS anda bisa menambahkan setelah kata=
http://www.malesbanget.com/kamus/definisi.php?kata=
kemudian tekan enter …
kemudian akan muncul popup baru berisi ‘Tes, XSS-nya masih bisa’
Terus … ???
Masih banyak tag html yang bisa kita gunakan, tanya deh mamang Google.
contoh lainnya adalah :
http://www.malesbanget.com/kamus/definisi.php?kata=
SUMB :
DISINI
Tidak ada komentar:
Posting Komentar
Posting Lebih Baru
Posting Lama
Beranda
Langganan:
Posting Komentar (Atom)
Agustus
(1)
Januari
(1)
Februari
(5)
Maret
(6)
April
(2)
Desember
(2)
Januari
(3)
hack
(13)
hack Site
(1)
Jebol Password
(1)
sQl Injection
(1)
Tips
(2)
My Logo
ƁƳ
™
| ♥
ƝƊƠƦƛЄ
Tidak ada komentar:
Posting Komentar