Selasa, 10 Agustus 2010

XSS(Cross Site Scripting)

    Berbicara dengan tutorial ini.menurut saya tutorial ini hanya sebagai

kesenangan.untuk lamer seperti saya,XSS(Cross Site Scripting)adalah suatu cara
memasukan code/script HTML kedalam suatu web site dan dijalankan melalui browser
di client.cara ini menurut saya hanya semata-mata untuk kesenangan..karena cara
ini hanya hasilnya hanya bisa diliat jika kita membukannya dengan script yang kita
masukkan tadi…lebih jelasnya ikuti langkah-langkah di bawah ini :
 
Website target : “http://www.7y.co.uk/news_index.php?id=1”

1. Masukkan script ini : >>di masukkan di belakang tanda “=”<<

Jadinya seperti ini : http://www.7y.co.uk/news_index.php?id= gambarnya seperti ini :


















2. Jika ada kotak di dialog yang berisi pesan “bugs xss muncul maka web tersebut mempunyai bugs xss .yang artinya kita bisa menginject web tersebut dengan xss.. heheh JJ

Kalau sudah kaya githu..kita lanjut ketahap berikutnya ..yaitu memasukan script html..

3. Ganti " jadi script yang agan” inginkan..

Saya masukkan scriptnya seperti ini(yang simple” ajja gan dulu) : :

Aoc was here

"

Jadinya seperti ini : http://www.7y.co.uk/news_index.php?id=

Aoc was here

..nhh karena saya belum puas.maka saya tambahkan gambar biar lebih menarik..hehe.jadinya scriptnya seperti ini : http://www.7y.co.uk/news_index.php?id=%3Ch1%3E%3Ccenter%3Exss+doank%3C%2Fcenter%3E%3Cbr%3E%3Ccenter%3E%3Cblink%3E+aoc+3vil+cry%3C%2Fblink%3E%3C%2Fcenter%3E%3C%2Fbr%3E%3Cbr%3E%3C%2Fbr%3E%3Cimg+src%3D%22http%3A%2F%2Fi-tofu.uni.cc%2Fimg%2Fi-tofu.png%22+width%3D%22480%22+height%3D%22350%22%2F%3E%3C%2Fh1%3E

Gambarnya seperti di bawah ini :

















Segithu aja gan tutorial dari saya..semoga dapat menambah wawasan..

Tidak ada komentar:

Posting Komentar

Terima Kasih atas komentar anda