Senin, 27 Agustus 2012

╬ Intro Injection Of XSSED Vulnerability ╬

Sebelumnya gua mau sedikit shared apa itu XSS ?
XSS adalah Cross Site Scripting
Dimana lubang keamanan tersebut ..
Bisa di gunakan/dimanfa'atkan attacker.
Untuk menyerang ke suatu situs.
Tapi Biasanya Juga,Celah Seperti Ini selalu Di Sepelehkan.
Padahal dari Hal Sepeleh Tersebut Bisa Berakibat Fatal !!
Vulnerability Biasanya melalui..
Web aplikasi/content/component.
XSS pun ada 2 macam yaitu.

1.Persistent atau Stored.
2.Nonpersistent atau Reflected.

Example Xss Nonpersistent:
Url Website : http://mivo.tv

http://mivo.tv/program.php?prog_day=%3C%73%63%72%69%70%74%3E%61%6C%65%72%74%28%22%48%34%78%30%72%2D%78%30%78%20%77%34%73%20%68%33%72%33%22%29%3B%3C%2F%73%63%72%69%70%74%3E%09

Vulnerability XSS terjadi di aplikasi/content/component
program.php?prog_day=

Nah Kalau untuk yang Persistent
Biasanya Xss terjadi dari aplikasi/content/component
Vulnerability Comment,Box,Submit,dll.,-

Example Xss Persistent Site :
URL website : http://www.indosiar.com

http://www.indosiar.com/videofiesta/kiss
http://www.indosiar.com/videofiesta/68
http://www.indosiar.com/videofiesta/3357
http://www.indosiar.com/videofiesta/3358
http://www.indosiar.com/videofiesta/3345
http://www.indosiar.com/videofiesta/3352
http://www.indosiar.com/videofiesta/3350
http://www.indosiar.com/videofiesta/kiss/0/3359
http://www.indosiar.com/videofiesta/kiss/0/3365
http://www.indosiar.com/videofiesta/kiss/0/3359
http://www.indosiar.com/videofiesta/kiss/0/3346
http://www.indosiar.com/videofiesta/kiss/0/3348
http://www.indosiar.com/videofiesta/kiss/0/3347
http://www.indosiar.com/videofiesta/3345
http://www.indosiar.com/videofiesta/3334
http://www.indosiar.com/videofiesta/kiss/0/3336
http://www.indosiar.com/videofiesta/kiss/0/3335
http://www.indosiar.com/videofiesta/36
http://www.indosiar.com/videofiesta/3163
http://www.indosiar.com/videofiesta/24
http://www.indosiar.com/videofiesta/3106
http://www.indosiar.com/videofiesta/589
http://www.indosiar.com/videofiesta/2982
http://www.indosiar.com/videofiesta/43
http://www.indosiar.com/videofiesta/20
http://www.indosiar.com/videofiesta/48

Poc:
hole or bug component:
videofiesta
Biasanya Untuk Persistent sendiri..
kebanyakan Atacker menyerang Pada Site Sosial..
Seperti Gedebook,Friendster,Twitter and website2x yg bersubmit,etc,-

Nice to XSSED.
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)