Mungkin cara hack web dengan memanfaatkan XSS sudah banyak dibicarakan tetapi masih banyak para web master yang meremehkan hal ini karena dianggap XSS tidak membahayakan..!!! Untuk dapat melakukan aktifitas hacking seperti ini tidak perlu mempunyai keahlian atau keterampilan khusus tetapi hanya mengerti dasar dari HTML saja sudah cukup..!!! Tetapi apa itu XSS..??? XSS adalah Salah satu jenis serangan web yang dilakukan dengan memanfaatkan kelemahan pada suatu aplikasi web sehingga memungkinkan `bad guys` untuk menginjeksikan suatu tag HTML ataupun Client Side Script pada aplikasi web tersebut dikarenakan adanya variabel yang tidak disanitasi dengan baik. XSS sendiri merupakan singkatan dari Cross Site Scripting. Lalu bagaimana cara mengetahui bahwa suatu situs memiliki kelemahan pada XSS..???
Untuk mengetahui apakah suatu web mempunyai kelemahan pada XSS sangatlah mudah..!!! Pada suatu web biasanya terdapat fasilitas untuk search. Nah biasanya kita mengetikan keyword biasa saja contoh "hack" tanpa tanda kutip maka akan muncul kata-kata berikut "No Result For Hack" atau kata-kata lain..!!! Lho jadi apa bedanya..???
Hmm... Mungkin dengan contoh atau langsung mencobanya menjadi lebih mudah..!!! Ok saya coba dengan sebuah situs berikut http://www.21cineplex.com/
Berikut sedikit situs-situs yang memiliki kelemahan pada XSS :
www.Indonetwork.co.id
www.slankchord.com
www.kerjakarir.info
www.download-provider.com/en
www.jurnalnet.com
www.banknisp.com
www.chordfrenzy.com
www.teknikbisnis.com
Dan Masih banyak lagi situs-situs yang memiliki XSS. Bahkan sampai saat ini masih banyak situs - situs bank indonesia yang juga mempunyai kelemahan yang sama. Coba anda bayangkan dengan XSS kita dapat merubah sedimikan rupa sehingga situs hasil desain kita menjadi mirip dengan situs aslinya..!!! Sebarkan link hasil perbuatan kita maka bukan hal yang tidak mungkin ada orang yang tertipu sehingga memasukan data rahasianya kepada kita..!!! Dan saya harap ini menjadi sebuah pelajaran yang sangat berharga untuk anda khususnya bagi para webmaster dan untuk para pelaku bisnis online untuk berhati-hati..!!!
Untuk mengetahui apakah suatu web mempunyai kelemahan pada XSS sangatlah mudah..!!! Pada suatu web biasanya terdapat fasilitas untuk search. Nah biasanya kita mengetikan keyword biasa saja contoh "hack" tanpa tanda kutip maka akan muncul kata-kata berikut "No Result For Hack" atau kata-kata lain..!!! Lho jadi apa bedanya..???
Hmm... Mungkin dengan contoh atau langsung mencobanya menjadi lebih mudah..!!! Ok saya coba dengan sebuah situs berikut http://www.21cineplex.com/
- Langkah Pertama yaitu perhatikan menu search pada situs tersebut. Lalu ketikan dengan keyword "hack" tanpa tanda kutip. lalu tekan enter.!!! Maka tampilan akan seperti ini..!!!
Maka akan muncul keterangan bahwa kata hack tidak ditemukan..!!! - Sekarang coba Kamu ketikan keyword seperti ini Copy dan pastekan kode tersebut pada menu search lalu enter..!! Hmm... kata hack tadi jadi lebih besar dan berkedip bukan..!!!
Berikut sedikit situs-situs yang memiliki kelemahan pada XSS :
www.Indonetwork.co.id
www.slankchord.com
www.kerjakarir.info
www.download-provider.com/en
www.jurnalnet.com
www.banknisp.com
www.chordfrenzy.com
www.teknikbisnis.com
Dan Masih banyak lagi situs-situs yang memiliki XSS. Bahkan sampai saat ini masih banyak situs - situs bank indonesia yang juga mempunyai kelemahan yang sama. Coba anda bayangkan dengan XSS kita dapat merubah sedimikan rupa sehingga situs hasil desain kita menjadi mirip dengan situs aslinya..!!! Sebarkan link hasil perbuatan kita maka bukan hal yang tidak mungkin ada orang yang tertipu sehingga memasukan data rahasianya kepada kita..!!! Dan saya harap ini menjadi sebuah pelajaran yang sangat berharga untuk anda khususnya bagi para webmaster dan untuk para pelaku bisnis online untuk berhati-hati..!!!
9 comments
awas lo dicari plokis nanti, jangan terlalu banyak ngancurin site orang. btw bisa pasang didepan gak yha itu halaman hacknya. misal di index.html
Replyhaha..!!! TekniK ni gaK ngerusak lah..!!! cuma mAsuk di Temporary-nya aja.. so yang liat cuma kita aja..!!! & disini gw gak bermaksud merusak tapi hanya info aja..!!! Buat masuk di halaMan Utama ya..!!! Wah itu sih dah niat..!!! Coba pikir sejenak kalo halaman tadi dibuat kayak tempat login. sebar link kita ke admin.klo admin ketipu ya puas-puasin dah..!!! tapi inget DOSA Aku belum ingin masuK seL hehe..!!!
Replyiya,.cuma buat tamiplan aja..
)
Replyner gak?
tapi keren tuh...bisa buat pamer sama cew kita..
oi, itu yg link di jurnal net salah tuh. ebenk malah tulis http://ebenk789.blogsot.com>http://ebenk789.blogspot.com
Replyharusnyakan http://ebenk789.blogspot.com>http://ebenk789.blogspot.com
masa ebenk789.blogsot?
haha..!!! liaT aja..!! Maklum LaGi ngantuK kaLi hehe.!!! kamu Ubah Aja SendiRi ya..!!!
ReplyThanks buaT ThEZiEHaN bwt koreksinya..!!!
Sama2 boz
Reply1 kesalahan lagi
Replydiatas omadi tulisnya kan Thanks buaT ThEZiEHaN bwt koreksinya..!!! harusnya kan thanks thEZieHaN bwt koreksinya. hehehe cuma becanda bro, jangan dimasukin ati
Boleh juga buat iseng-iseng...
ReplyDapatkan Penghasilan Tambahan Dengan Bermain Poker Online di www , SmsQQ , com
ReplyKeunggulan dari smsqq adalah
*Permainan 100% Fair Player vs Player - Terbukti!!!
*Proses Depo dan WD hanya 1-3 Menit Jika Bank Tidak Gangguan
*Minimal Deposit Hanya Rp 10.000
*Bonus Setiap Hari Dibagikan
*Bonus Turn Over 0,3% + 0,2%
*Bonus referral 10% + 10%
*Dilayani Customer Service yang Ramah dan Sopan 24 Jam NONSTOP
*Berkerja sama dengan 4 bank lokal antara lain : ( BCA-MANDIRI-BNI-BRI )
Jenis Permainan yang Disediakan ada 8 jenis :
Poker - BandarQ - DominoQQ - Capsa Susun - AduQ - Sakong - Bandar Poker - Bandar 66
Untuk Info Lebih Lanjut Dapat menghubungi Kami Di :
BBM: 2AD05265
WA: +855968010699
Skype: smsqqcom@gmail.com
Dapatkan Penghasilan Tambahan Dengan Bermain Poker Online di www , SmsQQ , com
Keunggulan dari smsqq adalah
*Permainan 100% Fair Player vs Player - Terbukti!!!
*Proses Depo dan WD hanya 1-3 Menit Jika Bank Tidak Gangguan
*Minimal Deposit Hanya Rp 10.000
*Bonus Setiap Hari Dibagikan
*Bonus Turn Over 0,3% + 0,2%
*Bonus referral 10% + 10%
*Dilayani Customer Service yang Ramah dan Sopan 24 Jam NONSTOP
*Berkerja sama dengan 4 bank lokal antara lain : ( BCA-MANDIRI-BNI-BRI )
Jenis Permainan yang Disediakan ada 8 jenis :
Poker - BandarQ - DominoQQ - Capsa Susun - AduQ - Sakong - Bandar Poker - Bandar 66
Untuk Info Lebih Lanjut Dapat menghubungi Kami Di :
BBM: 2AD05265
WA: +855968010699
Skype: smsqqcom@gmail.com
bosku minat daftar langsung aja bosku^^
Post a Comment