XSS Attack
Haduuuhh… Hari sabtu sendiri, ga ada yang nemanin. Hiks.. 
Jadi BT [ Birahi Tinggi, btw "BT" artinya apa ya?? hi hi hi . . . ]. Iseng- iseng surfing, eh nyasar di salah satu web Universitas di daerah Jawa Timur. Hhm…boleh juga nih web-nya. Dasar emang lagi iseng, coba- coba masukin sript ini di bagian search-nya :
<script>alert(”Panjoel Lagi BT”)</script>
Ternyata oh ternyata, panjoel mendapatkan sebuah dialog box seperti berikut :
- klik thumbnail untuk memperbesar gambar
Tau kan artinya?? Yup, ternyata web-nya bisa di inject dengan teknik XSS. Tau juga kan dengan vuln itu kita juga dapat bertindak lebih jauh lagi? Seperti membuat halaman login palsu, mencuri cookie, me-redirect halaman web, dan lain- lain. Teknik lama sih, tapi yang namanya lagi iseng hajar aja..he he he. Emang orangnya juga newbie, jadi maklumin aja namanya juga belajar. Oke, mo lanjut buat explore lagi. Tapi mau lapor dulu sama adminnya biar di patch. He he he … 
Bukan bermaksud apa- apa, cuma mo ngasih tau aja kalau teknik semacam XSS yang keliatannya biasa saja, bisa berakibat fatal.:)
jim on 
awank on 
Agus Sumarna on 
jacqulyncep on 
tikapinkhana on
16 Responses to “XSS Attack”
By ãñÐrî
on Jan 11, 2009 | Reply
Masih ada ya yang kayak gitu… ck ck ck, tar di gb juga iya, bisa dimasukin tag img src = “http://xxx.com/images/gambarxxx.jpg” haduhh haduhh, langsung diimel tuh authornya, suruh kasih filter tag2 berbahaya, apalagi js waaaaaaa.
By hanum
on Jan 11, 2009 | Reply
Om.. om.. newbie nih di dunia hacking. Teknik XSS itu apa ya? Td gw iseng2 ketik “alert(”Panjoel Lagi BT”)” tp ga semuanya masuk ya. Length fieldnya ga cukup.
Gunadarma University
http://gunadarma.ac.id
By panjoel
on Jan 11, 2009 | Reply
hihi..sama nih kk hanum, masih newbie
XSS itu merupakan suatu teknik yang menginject suatu web dengan memasukkan code2 HTML atau Javascript yang di jalankan melalui browser client. Jadi sifatnya client side bukan sever side. Pengertian lebih lengkapnya bisa di liat disini
Kenapa bisa terjadi? Karena tidak dilakukannya filter terhadap code- code HTML./javascript. Mungkin ini merupakan teknik paling cupu, tapi bisa mengakibatkan dampak yang besar jika di explore lebih jauh.
CMIIW
By panjoel
on Jan 11, 2009 | Reply
hihi…iya nih mas andri
kemaren nyoba pake img tapi ga bisa karena fielnya di batasi, atau karena panjoel masih cupu ya makanya ga bisa..hihi…
masih perlu belajar sama mas andri nih…
By hanum
on Jan 11, 2009 | Reply
Oh.. begitu ya Om. Makasih deh ilmunya. Tak pelajarin dulu ah.
Gunadarma University
http://gunadarma.ac.id
By ãñÐrî
on Jan 11, 2009 | Reply
Ngutip dari blognya om Gawtama, inspiring bangettss…
By w2vx3r
on Jan 11, 2009 | Reply
wah om panjoel dihajar aja webnya baru dilaporin,hahaha
By panjoel
on Jan 12, 2009 | Reply
@hanum
ya kira2 begitulah kk hanum
hayoo,,,kita belajar terus, dd juga masih newbie nih…
By panjoel
on Jan 12, 2009 | Reply
kereeeenn… so inspiring!!
By panjoel
on Jan 12, 2009 | Reply
@w2vx3r
wakakaka…
kan kk willy dulu yang blang ga boleh jahat..hihi
By ãñÐrî
on Jan 15, 2009 | Reply
Saran saya kalo “iseng” hati2 jangan sampe ketinggalan sendal, padahal kita nggak ngapa2in abis itu ada orang lain masuk dan “nyuri”, kita yang jadi kena batunya… kalo ãñÐrî sih lebih suka testing pnya sendiri ato pny temen yg minta ditest, ehehee
Semangat Terus Panjoel…!
*kapan2 aku pengen berguru ama kamu*
By panjoel
on Jan 15, 2009 | Reply
saran yang bagus mas andri..oh iya kemaren lupa pake proxy..hihi…
yaaaah…ketauan deh…
hihi…kebalik mas andri, justru panjoel nih yang mesti belajar banyak sama mas andri, jam terbangnya udah lama. Mari kita belajar teruss!!!
By IzulCyberCafe
on Jan 17, 2009 | Reply
Hahhahahah….. nulis atikel ginian jg ye sekarang…!!!
By panjoel
on Jan 17, 2009 | Reply
mencoba melebarkan sayap nih kk zul…haha
mohon bimbingannya..hihi
By bono
on Feb 6, 2009 | Reply
itu website apa sih? kasih cluenya dong..
By Agus Sumarna
on Feb 8, 2010 | Reply
alert(”agus ganteng”)
om tukeran link ya
thanks b4