Pembuatan Skrip Lintas Situs (XSS)
Cross-site scripting (XSS) adalah kerentanan yang memungkinkan penyerang menyuntikkan kode (biasanya HTML atau JavaScript) ke dalam konten situs web yang tidak berada di bawah kendali penyerang. Saat korban melihat halaman seperti itu, kode yang diinjeksi dijalankan di browser korban. Dengan demikian, penyerang telah melewati kebijakan asal browser yang sama dan dapat mencuri informasi pribadi korban yang terkait dengan situs web yang dimaksud.
Dalam serangan XSS yang direfleksikan , serangan itu ada dalam permintaan itu sendiri (seringkali URL) dan kerentanan terjadi ketika server memasukkan serangan dalam respons kata demi kata atau lolos atau disanitasi secara tidak benar. Korban memicu serangan dengan menelusuri URL jahat yang dibuat oleh penyerang. Dalam serangan XSS yang disimpan , penyerang menyimpan serangan dalam aplikasi (misalnya, dalam cuplikan) dan korban memicu serangan dengan menjelajahi halaman di server yang menampilkan serangan, dengan tidak melarikan diri atau membersihkan data yang disimpan dengan benar.
Untuk memahami bagaimana ini bisa terjadi: misalkan URL
https://www.google.com/search?q=flowersmengembalikan halaman yang berisi fragmen HTML<p>Your search for 'flowers' returned the following results:</p>
yaitu, nilai parameter kueriqdisisipkan secara verbatim ke dalam halaman yang dikembalikan oleh Google. Jikawww.google.comtidak melakukan validasi atau melarikan diriq(ya), penyerang dapat membuat tautan yang terlihat seperti ini:
https://www.google.com/search?q=flowers+%3Cscript%3Eevil_script()%3C/script%3Edan mengelabui korban agar mengklik tautan ini. Saat korban memuat tautan ini, halaman berikut akan ditampilkan di browser korban:<p>Penelusuran Anda untuk 'flowers<script>evil_script()</script>'
memberikan hasil sebagai berikut:</p>
Dan browser mengeksekusi evil_script(). Dan karena halaman tersebut berasal dari www.google.com, evil_script()dieksekusi dalam konteks www.google.comdan memiliki akses ke semua status browser korban dan cookie untuk domain tersebut.
Perhatikan bahwa korban bahkan tidak perlu mengklik tautan jahat secara eksplisit. Misalkan penyerang memiliki www.evil.example.com, dan membuat laman dengan <iframe>menunjuk ke tautan berbahaya; jika korban berkunjung www.evil.example.com, serangan akan diaktifkan secara diam-diam.
oke bray kita masih masuk tahap pengenalan dulu apa itu XSS dan bagaimana ia bekerja dan bagaimana cara exploitasi nya?
next belajar stored XSS Skrip Lintas Situs
Posting Komentar untuk "Belajar hakcing part 1 mengenal XSS"