XSS Attack

Sunday, January 11th, 2009

Haduuuhh… Hari sabtu sendiri, ga ada yang nemanin. Hiks.. :-( Jadi BT [ Birahi Tinggi, btw "BT" artinya apa ya?? hi hi hi . . . ]. Iseng- iseng surfing, eh nyasar di salah satu web Universitas di daerah Jawa Timur. Hhm…boleh juga nih web-nya. Dasar emang lagi iseng, coba- coba masukin sript ini di bagian search-nya  :

<script>alert(”Panjoel Lagi BT”)</script>

Ternyata oh ternyata, panjoel mendapatkan sebuah dialog box seperti berikut :

hack
klik thumbnail untuk memperbesar gambar

Tau kan artinya?? Yup, ternyata web-nya bisa di inject dengan teknik XSS. Tau juga kan dengan vuln itu kita juga dapat bertindak lebih jauh lagi? Seperti membuat halaman login palsu, mencuri cookie, me-redirect halaman web, dan lain- lain. Teknik lama sih, tapi yang namanya lagi iseng hajar aja..he he he. Emang orangnya juga newbie,  jadi  maklumin aja namanya juga belajar. Oke, mo lanjut buat explore lagi. Tapi mau lapor dulu sama adminnya biar di patch. He he he … :)

Bukan bermaksud apa- apa, cuma mo ngasih tau aja kalau teknik semacam XSS yang keliatannya biasa saja, bisa berakibat fatal.:)


Posted in Hacking, Informasi, Internet, Knowledge, Pemograman, XSS | 16 Comments »

About Me

Julian Ade Putra lahir di kota Padang pada tanggal 10 Juli tahun 1988. Anak ke-empat dari empat bersaudara. Dibesarkan oleh orang tua yang disiplin, dan mementingkan pendidikan bagi anak- anak mereka...More

Want to subscribe?

 Subscribe in a reader Or, subscribe via email:
Enter your email address:  
Find entries :