-Apaan sih XSS ?-

Apaan sih XSS ?

Mungkin bagi anda yang udah akrab dengan dunia internet pernah mendengar istilah SQL Injection, XSS (Cross Site Scripting). 2 kelemahan atau vulnerability pada sebuah website yang kerap kali dimanfaatkan oleh para cracker untuk menjalankan aksinya, dan percayalah hampir seluruh hacker ketika melakukan serangan mencoba dua tekhnik ini terlebih dahulu. XSS pun bisa digunakan untuk mencuri cookies, sehingga seorang cracker bisa menggunakan identitas orang lain dengan menggunakan cookies hasil curian. XSS biasanya digunakan oleh newbie hacker yang tidak memiliki explo untuk menjalankan aksi ilegalnya.
Metode XSS dan SQL Injection sering digunakan untuk melakukan deface pada sebuah website. Istilah familiarnya "nge-hack website" walaupun pada kenyataannya deface itu tidak sama dengan hacking. Deface sendiri memiliki arti, merusak sebagian atau keseluruhan dari isi website.
Untuk melakukan XSS caranya nggak susah-susah amat, anda hanya perlu menggunakan browser anda untuk memanfaatkan kelemahan2 yang ada. Contoh situs yang masih bisa di XSS adalah :

http://www.malesbanget.com/kamus/definisi.php?kata=

untuk mengetes apakah situsnya masih bisa di XSS anda bisa menambahkan setelah

kata=

<script>alert('Tes,XSS-nya masih bisa')</script>


Jadinya:


http://www.malesbanget.com/kamus/definisi.php?kata=<script>alert('Tes,
XSS-nya masih bisa')</script>

kemudian tekan enter ...
kemudian akan muncul popup baru berisi 'Tes, XSS-nya masih bisa'
Bukan hanya itu, masih banyak tag html yang bisa kita gunakan, tanya deh om Google.

contoh lainnya adalah :


http://www.malesbanget.com/kamus/definisi.php?kata=<h1>Hacked by
Me</h1><h7>


Yah… sekian dulu entar di lanjut lagi.
Kalo lagi inget……