Agen Terpercaya   Advertise
 
 
 
Pasang iklan, hanya lewat Contact Us.
Waspada penipuan iklan. Klik di sini untuk melihat daftar penipu.

MACAM2,CARA KERJA,PENANGKALNYA XSS (cross site scripting)

RayMantic

Moderator
Staff member
Moderator
Daftar
4 Oct 1988
Post
×
Like diterima
9.211
Bimabet
[hide]
NUBI BIKIN THREAD INI BUKAN BERARTI UNTUK MENGAJARKAN CARA SERANG DENGAN XSS.
MELAINKAN KITA BISA MENGENAL BAGAIMANA CARA KERJANYA BIAR KITA BISA MENGAKALI JIKA KITA SEORANG ADMIN USER SUATU WEB BIAR WEB YG KITA KELOLA SEDIKIT TERBACKUP.
XSS TIDAK SAMA SEPERTI SQL INJECT,BILA SQL INJECT MENYERANG LANGSUNG BLOCK SERVER.NAMUN DI XSS KITA HANYALAH MENCARI CELAH DIMANA PENAMBAHAN SCRIPT PADA CELAH BISA UNTUK EKSEKUSI SUATU USER AGAR BISA KITA KENDALIKAN BAHKAN USER ADMIN SEKALI PUN.DAN UNTUK SQL INJECT KARNA YANG DI SERANG BLOCK SERVER MAKA YANG TERINFEKSI ADALAH LANGSUNG ATAU KESELURUHAN DARI RUMAH WEB ITU.


APA SAJA YANG BISA MENJADI CELAH UNTUK MEMASUKAN XSS..
1.LOGIN
2.SEARCH
3.COMENT
ATAU YANG BERHUBUNGAN DENGAN INPUT.
APA SAJA YANG BISA DI AMBIL DARI MEMANFAATKAN CELAH XSS..
1.COOKIES [PASTI]
2.STRING [KARNA TATA LETAKNYA YANG TIDAK TEPAT]


CONTOH KASUS PERTAMA,
SAYA BIKIN WEB SANGAT SEDERHANA .
KITA MENYERANG DI SEARCH :
1.APA BILA KITA MEMASUKAN KATA WEB DI SEARCH.

2.MAKA AKAN TAMPIL QUERY STRING,MAKA KITA BISA MELIHAT DI URL JIKA ADA CELAH ATAU PENEMPATAN STRING KEBANYAKAN WEB YANG PUNYA KECENDERUNGAN MEMPUNYA CELAH SEPERTI INI.

AKAN MENAMPILAN HASIL ATAU PENULISAN YANG SAMA DI URL BAGIAN BELAKANG SERTA DI DALAM LATAR WEBNYA SEPERTI GAMBAR DIATAS.
KITA COBA MENGETES LAGI .JIKA DI DALAM URL KITA TULISKAN html BERUPA UNDERLINE .MAKA TAMPILANNYA AKAN BERUBAH.SEPERTI GAMBAR BERIKUT .

INI CUMA MERUBAH TAMPILANNYA AJA .
NAMUN JIKA DITAMBAHKAN <SCRIPT> AKAN LANGSUNG DI PRESS KE SERVER ATAU KE CODENYA.SEPERTI INI MISAL.
AWALNYA KAN INI .INPUT KITA MISAL DI RENDER APA ADANYA DI HTML.

JIKA KITA TAMBAHIN <SCRIPT>alert(1234)</SCRIPT>

MAKA YANG AKAN TERJADI SEPERTI INI

MAKA SEGALA YANG DIMASUKAN DI URL INI AKAN DI JALANKAN.
DAN DALAM KODE NYA PUN LANG MENGIKUTI OTOMATIS.

MAKA APA ?
KITA BISA MENAMBAHKAN SCRIPT DI SISI CLIENT..
ATAU DISISI USER YANG MENGAKSES WEB TERSEBUT..BEGITU...
#CARA MAIN INI DI SEBUT "REFLECTED xss"
(REFLESI PARAMETER KE OUTPUT NYA )


KASUS KEDUA
BIASANYA KEBANYAKAN YANG DI GUNAKAN ADALAH INI.
MENAMBAHKAN FROM ACTION UNTUK MEMINTA PASSWORD USER DAN MENGIRIMKAN ATAU DI TAMPUNG DI SERVER YANG SUDAH DI SEDIAKAN UNTUK MENGUMPULKAN DATA.

MAKA TAMPILANNYA AKAN BERUBAH SESUAI APA YANG KITA INGIN COPY KE SERVER .
PALING BANYAK,KITA DIMINTA UNTUK MEMASUKAN PASSWORD ULANG.

TRIKNYA BAGAIMANA BIASANYA.
MEREKA MERUBAH SUATU MENU DI WEB DENGAN TAMPILAN SEPERTI GAMBAR DENGAN MEMENDEKAN URLNYA DENGAN WEB PENYEDIA UNTUK MEMENDEKAN URL.
KALO KITA LIHAT DI GAMBAR KAN URLNYA PANJANG ,MAKA AKAN MENIMBULKAN KECURIGAAN.
BEGINI..
JIKA KITA UMPAMA MENDEFACE TAMPILAN DI SALAH SATU MENU YANG BERKAITAN DENGAN ADANYA INPUT SEPERTI BAGIAN KOMENTAR,SEPERTI INI .

CONTOH INI #BIASA DI SEBUT SAMA KEBANYAKAN ORANG DENGAN "STORED xss"
KARNA APA YANG KITA TULISKAN AKAN DISIMPAN DI TEMPAT DIA,SEPERTI ITU.

JIKA KITA MENAMBAHKAN <SCRIPT>

MAKA AKAN SEPERTI INI

YANG TERJADI SEPERTI TADI SERTA SAMA POSISI PADA KODE PUN BERUBAH OTOMATIS.
MAKA OTOMATIS JIKA MENG KLIK MENU YANG SUDAH DI SIMPAN ALERT DIATAS MAKA AKAN SLALU DI EKSEKUSI DENGAN ALERT SEPERTI GAMBAR HASILNYA AKAN ADA ALERT YANG TLAH KITA BUAT,SIAPUN YANG MENGUNJUNGI BAHKAN ADMIN PENGELOLA WEB TERSEBUT KARNA DATA SCRIPT TERSIMPAN DI DATABASE.
KALO KITA LIAT DI KODE AKAN ADA SCRIPT TADI

KALO 1 DAN 2 INI SIFATNYA HANYA MENGGANGGU AJA BIKIN KESEL...HAHAH..
GAMPANG NANGKALNYA YA TINGGAL DI COPASKAN LAGI KODE MASTER DAN INSTAL ULANG DI DB ATAU DI HAPUS DAN SELESAI.


YANG SELANJUTNYA INI LEBIH SERIUS LAGI.
INI UNTUK MENCURI COOKIE..
BAGAIMANA CARA MENCURI SESSION ORANG ..
GAMBARNYA SEPERTI INI,MAAF SAYA BUKAN PELUKIS KALO GAMBARNYA JELEK MIRIP MUKA SAYA YA MAKLUM.

INI BIASANYA DI SEBUT SAMA MEREKA "SESSION HIJACKING"
PADA CONTOH INI SAYA MENGGUNAKAN SERVER INI 172.27.#.157 BISA MENGGUNAKAN YANG LAIN ATAU DENGAN vps SENDIRI.
BIASANYA MEREKA MENULISKAN php YANG FUNGSINYA UNTUK MENTRANSFER INPUT KE DATABASE.KALO SAYA SERING MENGGUNAKAN PYTHON -M SIMPLEHTTPSERVER 8080.




BIASANYA DI MASUKAN DISINI

MISAL ADMIN LOGIN TERUS KE HALAMAN YANG SUDAH DI TEMPELIN SCRIPT TADI MAKA AKAN ADA TAMPILAN YANG KITA BUAT TADI.SEOLAH ADA PERMINTAAN BUAT KETIK ULANG PASSWORD ATAU LOGOUT OTOMATIS.SEPERTI INI .

KE HALAMAN TADI

LALU TINGGAL KITA CEK DI SERVER TADI
BIASANYA AKAN MUNCUL COOKIESNYA.


MAKA DI DATABASE TADI AKAN ADA REKUES STATU ip.
INI ADALAH SESSION PUNYANYA ADMIN TERSEBUT.
TINGGAL KITA UBAH COOKIESNYA DI SEPERTI INI .


TINGGAL REFRESH AJA / F5.




PENCEGAHANNYA ATAU PENANGKALNYA GIMANA ?

KITA HARUS MERUBAH DATA KODE .DATA DARI DATABASE JANGAN LANGSUNG DI ECHO.
KITA SEBAIKNYA MEMANFAATKAN HTMLENTITIES
PADA BAGIAN DATA DARI DATABASENYA.
SEPERTI INI


SEMUA DATA YANG BERARSAL DARI INPUT USER SEBAIKNYA DI AMANIN DENGAN INI.

TIDAK ADA EFEK DALAM PESAN ...

DEMIKIAN.

[/hide]


HARGAILAH HASIL KARYA ORANG LAIN...APRESIASILAH.... KARENA BETAPA SUSAHNYA PARA ADMIN YANG SUDAH BERSEDIA MEMBUATKAN RUMAH BERUPA WEB/APLIKASI DLL UNTUK KITA NIKMATI.
:)
 
Terakhir diubah:
Jav Toys
Gaple Online Indonesia
Pasang iklan hanya lewat CONTACT US
Back
Top
We are now part of LS Media Ltd