XSS pertama gue...
Allow semuanya...sori ya, selam ini jarang banget update Blog. Karena aq ga tau ni Blog mo diisi apa lagi. Kata salah seorang temenku, kalo ga tau diisi mo diisi apa, ya tulis aja "ga tau mo nulis apa..." Ok, langsung aja yah...
Kali ini aq mau bahas masalah XSS, alias Cross Site Scripting. XSS adalah salah satu usaha mengganti/men'deface' halaman suatu web dengan menginputkan code-code HTML/CSS. Ini bis aterjadi karena validasi input yang kurang baik dari sang Admin sehingga kita diperbolehkan menginputkan code-code tersebut. Untuk lebih lengkapnya silahkan baca artikel dari komunitas Echo http://ezine.echo.or.id/ezine4/ez-r04-the_day-XSS%28example%29.txt
Pada intinya kita hanya memasukkan sintaks HTML saja...??? Yup...Mudah bukan...:D Target serangan ini bisanya semua web yang mengandung form, guestbook dll.
Langsung contohnya aja yah...
http://seveners.com/gempa/alumni/index.php?
Mo langsung praktek...gampang aja. Buka Om Google, ketik "bukutamu" wedew...banyak bgt kan...
Ya udah segini dulu aja yah..bsk ta' sambung lagi...muach...
Kali ini aq mau bahas masalah XSS, alias Cross Site Scripting. XSS adalah salah satu usaha mengganti/men'deface' halaman suatu web dengan menginputkan code-code HTML/CSS. Ini bis aterjadi karena validasi input yang kurang baik dari sang Admin sehingga kita diperbolehkan menginputkan code-code tersebut. Untuk lebih lengkapnya silahkan baca artikel dari komunitas Echo http://ezine.echo.or.id/ezine4/ez-r04-the_day-XSS%28example%29.txt
Pada intinya kita hanya memasukkan sintaks HTML saja...??? Yup...Mudah bukan...:D Target serangan ini bisanya semua web yang mengandung form, guestbook dll.
Langsung contohnya aja yah...
http://seveners.com/gempa/alumni/index.php?
Mo langsung praktek...gampang aja. Buka Om Google, ketik "bukutamu"
Ya udah segini dulu aja yah..bsk ta' sambung lagi...muach...
181 5
748 4
569 1
365 8
436 5
563 9
419 8
414 8
Komentar
Anonymous |
3:51 AM
Post a Comment