XSS adalah Cross Site Scripting
Dimana lubang keamanan tersebut ..
Bisa di gunakan/dimanfa'atkan attacker.
Untuk menyerang ke suatu situs.
Tapi Biasanya Juga,Celah Seperti Ini selalu Di Sepelehkan.
Padahal dari Hal Sepeleh Tersebut Bisa Berakibat Fatal !!
Vulnerability Biasanya melalui..
Web aplikasi/content/component.
XSS pun ada 2 macam yaitu.
1.Persistent atau Stored.
2.Nonpersistent atau Reflected.
Example Xss Nonpersistent:
Url Website : http://mivo.tv
http://mivo.tv/program.php?prog_day=%3C%73%63%72%69%70%74%3E%61%6C%65%72%74%28%22%48%34%78%30%72%2D%78%30%78%20%77%34%73%20%68%33%72%33%22%29%3B%3C%2F%73%63%72%69%70%74%3E%09
Vulnerability XSS terjadi di aplikasi/content/component
program.php?prog_day=
Nah Kalau untuk yang Persistent
Biasanya Xss terjadi dari aplikasi/content/component
Vulnerability Comment,Box,Submit,dll.,-
Example Xss Persistent Site :
URL website : http://www.indosiar.com
http://www.indosiar.com/videofiesta/kiss
http://www.indosiar.com/videofiesta/68
http://www.indosiar.com/videofiesta/3357
http://www.indosiar.com/videofiesta/3358
http://www.indosiar.com/videofiesta/3345
http://www.indosiar.com/videofiesta/3352
http://www.indosiar.com/videofiesta/3350
http://www.indosiar.com/videofiesta/kiss/0/3359
http://www.indosiar.com/videofiesta/kiss/0/3365
http://www.indosiar.com/videofiesta/kiss/0/3359
http://www.indosiar.com/videofiesta/kiss/0/3346
http://www.indosiar.com/videofiesta/kiss/0/3348
http://www.indosiar.com/videofiesta/kiss/0/3347
http://www.indosiar.com/videofiesta/3345
http://www.indosiar.com/videofiesta/3334
http://www.indosiar.com/videofiesta/kiss/0/3336
http://www.indosiar.com/videofiesta/kiss/0/3335
http://www.indosiar.com/videofiesta/36
http://www.indosiar.com/videofiesta/3163
http://www.indosiar.com/videofiesta/24
http://www.indosiar.com/videofiesta/3106
http://www.indosiar.com/videofiesta/589
http://www.indosiar.com/videofiesta/2982
http://www.indosiar.com/videofiesta/43
http://www.indosiar.com/videofiesta/20
http://www.indosiar.com/videofiesta/48
Poc:
hole or bug component:
videofiesta
Biasanya Untuk Persistent sendiri..
kebanyakan Atacker menyerang Pada Site Sosial..
Seperti Gedebook,Friendster,Twitter and website2x yg bersubmit,etc,-
Nice to XSSED.
2 komentar:
masih kurang jelas penjelasannya :(
sebenernya sich mank simple begitu aja ya Aa penjelasanya mengenai Xss.
Xss mank kaga Ribet! Aa..
Cuman share Scripting pada component tertentu pada Website,Klw Scripting Jalan berarti Site di nyatakan Vuln Xss..
Klw Scripting tidak jalan berarti nothing XSSED Aa..
Itu aja kok kk pengertianya...
Posting Komentar