TaTTiTTuT Blog

Keanehan dan keunikan yang ada di dunia

03 Februari 2010

hack : cara mudah Hack web dengan Xss

Mungkin cara hack web dengan memanfaatkan XSS sudah banyak dibicarakan tetapi masih banyak para web master yang meremehkan hal ini karena dianggap XSS tidak membahayakan..!!! Untuk dapat melakukan aktifitas hacking seperti ini tidak perlu mempunyai keahlian atau keterampilan khusus tetapi hanya mengerti dasar dari HTML saja sudah cukup..!!! Tetapi apa itu XSS..??? XSS adalah Salah satu jenis serangan web yang dilakukan dengan memanfaatkan kelemahan pada suatu aplikasi web sehingga memungkinkan `bad guys` untuk menginjeksikan suatu tag HTML ataupun Client Side Script pada aplikasi web tersebut dikarenakan adanya variabel yang tidak disanitasi dengan baik. XSS sendiri merupakan singkatan dari Cross Site Scripting. Lalu bagaimana cara mengetahui bahwa suatu situs memiliki kelemahan pada XSS..???
Untuk mengetahui apakah suatu web mempunyai kelemahan pada XSS sangatlah mudah..!!! Pada suatu web biasanya terdapat fasilitas untuk search. Nah biasanya kita mengetikan keyword biasa saja contoh “hack” tanpa tanda kutip maka akan muncul kata-kata berikut “No Result For Hack” atau kata-kata lain..!!! Lho jadi apa bedanya..???
Hmm… Mungkin dengan contoh atau langsung mencobanya menjadi lebih mudah..!!! Ok saya coba dengan sebuah situs berikut http://www.21cineplex.com/

  1. Langkah Pertama yaitu perhatikan menu search pada situs tersebut. Lalu ketikan dengan keyword “hack” tanpa tanda kutip. lalu tekan enter.!!! Maka tampilan akan seperti ini..!!!
    Maka akan muncul keterangan bahwa kata hack tidak ditemukan..!!!
  2. Sekarang coba Kamu ketikan keyword seperti ini

    hack

    Copy dan pastekan kode tersebut pada menu search lalu enter..!! Hmm… kata hack tadi jadi lebih besar dan berkedip bukan..!!!
Karena Script HTML yang tadi kita tulis dapat berjalan maka hal ini lah yang disebut dengan XSS..!!! Lalu apa hanya kode HTML saja yang dapat di jalankan..??? Hm… Mungkin itu tergantung dari web itu sendiri seberapa besar kelemahannya..!!! Oh ya.. Kembali pada pekerjaan kita tadi, Jadi pada situs tersebut kita dapat sesuka hati untuk merubah tampilan dari situs tersebut atau mungkin untuk pencurian password admin.. WOW..!!!! Coba kamu lihat hasilnya saat ini melalui link berikut www.21cineplex.com
Berikut sedikit situs-situs yang memiliki kelemahan pada XSS :

www.jurnalnet.com
www.banknisp.com
www.chordfrenzy.com



Dan Masih banyak lagi situs-situs yang memiliki XSS. Bahkan sampai saat ini masih banyak situs – situs bank indonesia yang juga mempunyai kelemahan yang sama. Coba anda bayangkan dengan XSS kita dapat merubah sedimikan rupa sehingga situs hasil desain kita menjadi mirip dengan situs aslinya..!!! Sebarkan link hasil perbuatan kita maka bukan hal yang tidak mungkin ada orang yang tertipu sehingga memasukan data rahasianya kepada kita..!!! Dan saya harap ini menjadi sebuah pelajaran yang sangat berharga untuk anda khususnya bagi para webmaster dan untuk para pelaku bisnis online untuk berhati-hati..!!!

sumber : http://ebenk789.co.cc/2008/12/cara-paling-mudah-belajar-hack-suatu-situs-dengan-xss.html
Diposting oleh RantZ RcheL
Label:

Tags

10 fakta unik 12-12-2012 17 + 5 fakta unik 6 fakta unik 7 fakta unik 8 fakta unik 9 fakta unik adegan ranjang ajaib akhir zaman alien alien di bumi aljabar linear all about cinta aneh anime antivirus artis barat artis china artis dalam negri artis dunia artis hot artis india artis jepang artis lucu artis pendatang baru award babi aneh banci banten Belajar PHP bencong berita berita dewasa berita indonesia berita terbaru berita unik bertta bintang film porno bintang porno jepang blog tutorial bocah unik boneka terseram buaya panjang 12 m C++ cantik cari uang mudah cewek cantik cewek facebook cewek nekat cewek panggilan cewek rusia Cheerleader Contact curhat dapat uang 10 - 15 juta perbulan. desa terapung desain unik dewasa djarum black competition f facebook fb cewek cantik fenomena alam film film indonesia finalis miss indonesia 2013 foto artis foto HOT foto lucu foto panas foto unik ga gadis gadis cantik gambar artis lokal gambar artis luar gambar berbahaya gambar HOT gambar lucu gambar sexy gambar unik game game indonesia game seru hack handphone terbaru hewan aneh hewan berbahaya hewan unik honey moon Hujan yang aneh indonesia unik IT jadul jav java jepang jepang unik jual septic tank kamus bencong kamus waria kanibal karya unik keajaiban Tuhan keanehan dunia keberadaan alien kelakuan pria kesehatan keunikan alam keunikan hewan keunikan manusia kiamat kiamat 2012 koleksi foto tasya djerli komputer kota terunik kota unik kreatif kucing berdoa kuliner lab Algoritma laptop jadul lirik lagu lorong waktu luar biasa luna maya maho makanan makanan aneh makanan unik manusia hebat manusia liliput manusia raksasa manusia unik maria ozawa materi kuliah mengapa pesawat sukhoi jatuh? pramugari pesawat sukhoi mengerikan Mesin waktu mey meydiana sari miss banten miss indonesia miss indonesia 2013 miss indonesia meydi misteri mistis motivasi nekat payudara penampakan alien Penemuan pengetahuan umum penghargaan nobel penghasilan penyakit aneh penyebab pesawat sukhoi jatuh perwakilan banten pesawat sukhoi pesawat sukhoi jatuh pohon aneh pria maho ramalan dunia ramalan kiamat renungan reseller rin sakuragi rohani rumah unik sejarah sejarah windows selebritis septic tank septic tank biological septic tank fiberglas septic tank modern septic tank murah septictank bio seputar hantu seram sora aoi spiteng fiber spiteng fibreglass tahukah anda tangki septic tank tato 3D teknologi terbaru tikus jadi ayam tips and trik blog tips kesehatan tips unik tumbuhan unik tutorial facebook unik unik-unik video porno waria windows 8 wisata kuliner

TaTTiTTuT Blog Copyright © 2011 | Template created by O Pregador | Powered by Blogger