• Selasa, Agustus 18, 2009
  • Administrator

XSS adalah Salah satu jenis serangan web yang dilakukan dengan memanfaatkan kelemahan pada suatu aplikasi web sehingga memungkinkan hacker untuk menginjeksikan suatu tag HTML ataupun Client Side Script pada aplikasi web tersebut dikarenakan adanya variabel yang tidak filter dengan baik. XSS sendiri merupakan singkatan dari Cross Site Scripting.

Banyak administrator yang meremehkan kemampuan serangan XSS karena di anggap tidak berbahaya. Padahal, jika serangan XSS mampu mencapai database, maka semua lalu lintas data akan tersadap.

Untuk dapat melakukan aktifitas hacking seperti ini tidak perlu mempunyai keahlian atau keterampilan khusus tetapi cukup hanya mengerti bahasa HTML atau JavaScript atau VBScript, karena bahasa itulah yang bisa bekerja dengan XSS.

Salah satu cara untuk mengetahui adanya celah kelemahan yang bisa di manfaatkan oleh XSS adalah fasilitas search engine yang ada di sebuah web. Coba memasukkan sebuah keyword, jika tidak di temukan data yang sesuai, maka akan muncul pesan error seperti “No Result found” dan lain sebagainya. Nah, dari pesan error tersebut serangan XSS bisa di mulai.

Masuklah ke sebuah situs yang memiliki fasilitas search, lalu ketik kode berikut <h1><blink>text</blink></h1>. Jika muncul pesan error dengan kata test yang berkedip-kedip, maka situs tersebut bisa di serang dengan XSS. Anda bisa mencoba lagi dengan berbagai macam perintah dasar html untuk proses pengembangan, misalnya <h1><blink><marquee>text</marquee></blink></h1> yang akan menyebabkan kata test berkedip sambil berjalan.

Kode html yang bisa di inject melalui teknik XSS bergantung pada tingkat kelemahan masing-masing situs. Sebagian situs akan merespon kode html tertentu dan sebagian lainnya tidak merespon. Di sini, keuletan dan kecerdasan seorang hacker akan teruji.
Kelanjutan dari serangan XSS ini adalah teknik script injection yang di mana kita bisa merubah tampilan sebuah situs termasuk mencapai merubah file index.html serta menguasai rootnya.(86)

Related Posts:

  • CARA INSTANT MEMBUAT FACEBOOK BOMBERSalah satu kelemahan situs jejaring pertemanan Facebook adalah tidak adanya moderator yang mengatur diskusi dalam sebuah kelompok. Kondisi ini bisa menjadi sasaran tembak para bomber, yakni orang-orang yang dengan iseng mengi… Read More
  • TEKNIK FISHING, CARA MUDAH MENG-CRACK SOFTWARECracking adalah seni memodifikasi suatu program agar bekerja sesuai keinginan kita. Bagi yang menguasai bahasa Assembly, dapat men-disassembly file EXE dari sebuah aplikasi lalu mengedit kode hex tertentu serta mengembalikann… Read More
  • MENCURI ACCOUNT FACEBOOK DENGAN HALAMAN LOGIN PALSUSaat ini, Facebook menjadi situs jejaring social (Social Networking Site) paling popular di dunia maya di banding situs jejaring social lainnya.. Berdasarkan data terakhir Check Facebook, pengguna facebook di seluruh dunia me… Read More
  • RAPIDSHARE, SEARH ENGINE DAN CARA MENDAPATKAN PREMIUM ACCOUNTNYARapidshare adalah salah satu penyedia layanan web hosting paling terkenal dengan menshare ribuan berbagai jenis file baik aplikasi, mp3, video, underground file serta secure file. Semuanya tergantung keinginan uploder. Meski … Read More
  • EKSPLOITASI ASP SHOPPING CART (SHOPADMIN)Banyak sekali kemudahan dapat di peroleh dengan kecanggihan teknologi informasi. Demikian pula dengan merusaknya, juga mudah di kerjakan. Salah satu yang gampang adalah menguras habis isi database e-commerce termasuk data kar… Read More

BTemplates.com

Categories

Kamera CCTV Palembang

Popular Posts

Blog Archive