XSS Attack
Sunday, January 11th, 2009 |Haduuuhh… Hari sabtu sendiri, ga ada yang nemanin. Hiks.. 
Jadi BT [ Birahi Tinggi, btw "BT" artinya apa ya?? hi hi hi . . . ]. Iseng- iseng surfing, eh nyasar di salah satu web Universitas di daerah Jawa Timur. Hhm…boleh juga nih web-nya. Dasar emang lagi iseng, coba- coba masukin sript ini di bagian search-nya :
<script>alert(”Panjoel Lagi BT”)</script>
Ternyata oh ternyata, panjoel mendapatkan sebuah dialog box seperti berikut :
- klik thumbnail untuk memperbesar gambar
Tau kan artinya?? Yup, ternyata web-nya bisa di inject dengan teknik XSS. Tau juga kan dengan vuln itu kita juga dapat bertindak lebih jauh lagi? Seperti membuat halaman login palsu, mencuri cookie, me-redirect halaman web, dan lain- lain. Teknik lama sih, tapi yang namanya lagi iseng hajar aja..he he he. Emang orangnya juga newbie, jadi maklumin aja namanya juga belajar. Oke, mo lanjut buat explore lagi. Tapi mau lapor dulu sama adminnya biar di patch. He he he … 
Bukan bermaksud apa- apa, cuma mo ngasih tau aja kalau teknik semacam XSS yang keliatannya biasa saja, bisa berakibat fatal.:)
jim on 
awank on 
Agus Sumarna on 
jacqulyncep on 
tikapinkhana on