Mungkin cara hack web dengan memanfaatkan XSS sudah banyak dibicarakan tetapi masih banyak para web master yang meremehkan hal ini karena dianggap XSS tidak membahayakan..!!! Untuk dapat melakukan aktifitas hacking seperti ini tidak perlu mempunyai keahlian atau keterampilan khusus tetapi hanya mengerti dasar dari HTML saja sudah cukup..!!! Tetapi apa itu XSS..??? XSS adalah Salah satu jenis serangan web yang dilakukan dengan memanfaatkan kelemahan pada suatu aplikasi web sehingga memungkinkan `bad guys` untuk menginjeksikan suatu tag HTML ataupun Client Side Script pada aplikasi web tersebut dikarenakan adanya variabel yang tidak disanitasi dengan baik. XSS sendiri merupakan singkatan dari Cross Site Scripting. Lalu bagaimana cara mengetahui bahwa suatu situs memiliki kelemahan pada XSS..???
Untuk mengetahui apakah suatu web mempunyai kelemahan pada XSS sangatlah mudah..!!! Pada suatu web biasanya terdapat fasilitas untuk search. Nah biasanya kita mengetikan keyword biasa saja contoh “hack” tanpa tanda kutip maka akan muncul kata-kata berikut “No Result For Hack” atau kata-kata lain..!!! Lho jadi apa bedanya..???Hmm… Mungkin dengan contoh atau langsung mencobanya menjadi lebih mudah..!!! Ok saya coba dengan sebuah situs berikut http://www.21cineplex.com/1.Langkah Pertama yaitu perhatikan menu search pada situs tersebut. Lalu ketikan dengan keyword “hack” tanpa tanda kutip. lalu tekan enter.!!! Maka tampilan akan seperti ini..!!!
Maka akan muncul keterangan bahwa kata hack tidak ditemukan..!!!
2.Sekarang coba Kamu ketikan keyword seperti ini
hack
Copy dan pastekan kode tersebut pada menu search lalu enter..!! Hmm… kata hack tadi jadi lebih besar dan berkedip bukan..!!!
Karena Script HTML yang tadi kita tulis dapat berjalan maka hal ini lah yang disebut dengan XSS..!!! Lalu apa hanya kode HTML saja yang dapat di jalankan..??? Hm… Mungkin itu tergantung dari web itu sendiri seberapa besar kelemahannya..!!! Oh ya.. Kembali pada pekerjaan kita tadi, Jadi pada situs tersebut kita dapat sesuka hati untuk merubah tampilan dari situs tersebut atau mungkin untuk pencurian password admin.. WOW..!!!! Coba kamu lihat hasilnya saat ini melalui link berikut www.21cineplex.com
Berikut sedikit situs-situs yang memiliki kelemahan pada XSS :
www.Indonetwork.co.id
www.slankchord.com
www.kerjakarir.info
www.download-provider.com/en
www.jurnalnet.com
www.banknisp.com
www.chordfrenzy.com
www.teknikbisnis.com
Dan Masih banyak lagi situs-situs yang memiliki XSS. Bahkan sampai saat ini masih banyak situs – situs bank indonesia yang juga mempunyai kelemahan yang sama. Coba anda bayangkan dengan XSS kita dapat merubah sedimikan rupa sehingga situs hasil desain kita menjadi mirip dengan situs aslinya..!!! Sebarkan link hasil perbuatan kita maka bukan hal yang tidak mungkin ada orang yang tertipu sehingga memasukan data rahasianya kepada kita..!!! Dan saya harap ini menjadi sebuah pelajaran yang sangat berharga untuk anda khususnya bagi para webmaster dan untuk para pelaku bisnis online untuk berhati-hati..!!!
jgn lupa komentarnya
0 komentar to " "
pengunjung ke
supported by
About Me
- smk yapin 02 setu
- setu , bekasi, jawa barat, Indonesia
- kami disini hanyalah seseorang yang menginginkan kemajuan para pengguna internet, untuk memberi ilmu ilmu yang mungkin belum anda ketahui. Jika ada pertanyaan silahkan hubungi kami di smkyapinsetu@ymail.com
Labels
sahabat smk yapin 02 setu
cuaca
traffic
Blog Archive
-
►
2010
(78)
- ► 03/28 - 04/04 (6)
- ► 03/21 - 03/28 (1)
- ► 03/14 - 03/21 (2)
- ► 03/07 - 03/14 (6)
- ► 02/28 - 03/07 (1)
- ► 02/21 - 02/28 (3)
- ► 02/14 - 02/21 (8)
- ► 01/31 - 02/07 (9)
- ► 01/24 - 01/31 (7)
- ► 01/17 - 01/24 (15)
- ► 01/10 - 01/17 (18)
- ► 01/03 - 01/10 (2)
-
▼
2009
(36)
-
▼
12/27 - 01/03
(36)
- Tutorial Cara Penginstalan Kaspersky 2010
- Mengenal Memory pada Komputer
- Mengenal BIOS (Basic Input Output System)
- Cara Cepat Install Ulang OS (Sistem Operasi)
- Tips Mempercepat Proses Komputer
- Cara Membuat Bootable Disc Windows
- PC MEMORY
- Cara Format Ulang Komputer
- Bagian-Bagian Harddisk
- Bagian - Bagian Motherboard
- Mendisable Prefetch untuk Sistem dengan memory yg ...
- Mepercepat HArdisk Speed (Otomatis XP jg menjadi c...
- mempercepat shutdown komputer
- Mempercepat Loading Program
- Mempercepat Performa Swapfile
- mempercepat akses Folder - dengan mendisable Last ...
- Mempercepat waktu Boot
- ips XP - Biar windows kenceng larinya & Tdak boros...
- Domain FREE (C-O.IN) Iseng² browsing... et.. ke...
- Membuat Domain FREE [dot] TK Mungkin domain ini...
- UNI.CO Dan CO.CC Domain gratiis selainwww.free...
- Dot Name[Generate by Smileykiti] [Generate by Smil...
- Microsoft Batasi Windows 7 Hanya untuk Netbook
- Microsoft Rilis Kode Windows 7
- Windows 7 Lebih Murah dari Vista
- Windows UE Tanpa Browser
- Windows 7 Segera Dipasarkan
- Anti Virus buat Flashdisk & Berbasis USB eperti...
- MAcFee Virus scan Enterprise 8.5i + Patch MAcFe...
- PCMav-1.2 DownloadTitle : PCmav-1.2Update : des...
- Kapersky versi 7=kis7.key kis7.key.zip
- Avira Antivir "Premium Security Suite"!!!Download ...
- Apa Hacker Itu?
- Belajar Menjadi Hacker
- Mungkin cara hack web dengan memanfaatkan XSS suda...
- cara hacker curi kartu kredit
-
▼
12/27 - 01/03
(36)
Posting Komentar