unmer.ac.id XSS
Written on July 30, 2010 – 10:06 | by dikz_n0ise
XSS adalah hacking kecil-kecilan alias enteng , sekalian bwt belajar sesama newbie, eitsss.. Jangan salah dengan bug yang satu ini meski keliatannya sepele tapi bisa membawa maut lho 
(jgn pernah sepelekan bug sekecil apapun). Ok, tutorial kali ini melanjutkan artikel tentang SQL injection unmer.ac.id, kali ini saya membahas tentang teknik Cross Site Scripting yang biasa disingkat XSS. Gak kenal berarti g sayang maka dari itu sebelum melanjutkan ketopik permasalah kita kenalan dulu sama bug yang namanya XSS .
Apa itu XSS..???
XSS adalah bagaimana cara memasukkan code/script HTML yang dijalankan melalui browser client, teknik ini cocok banget buat para newbie/pemula karena teknik ini hanya membutuhkan 1 komputer yang terkoneksi dengan internet dan sebuah browser, gimana gampangkan syarat2 nya g neko2 kq 
. Sekali lagi tolong di ingat XSS hanya memasukkan code kedalam URL korban dan bersifat temporary berbeda dengan Injection Script yang bersifat permanent.
Script yang biasa digunakan bwt XSS
- HTML
- Javascript
- VBscript
- Active X
- Flash
Ok segitu ja y perkenalannya dengan XSS cz capek ngetiknya ,,
target kali ini lagi2 situs unmer.ac.id milik Univ. Merdeka Malang, (Im sorry pak admin, abis dh di peringatin cuek bebek sih 
)
Langsung buka situsnya unmer, ketik apa saja yang teme2 mau ti form searching/pencariannya. Contoh nya ketik tulisan “FORMAT” (tanpa tanda kutip) liat gmana hasilnya, trus coba tambahin sedikit tag html <h1></h1> penulisan jadi seperti ini “<h1>FORMAT</h1>” (tanpa tanda kutik) liat baik2 perubahanya 
.
sekarang waktunya beraksi saya akan coba menyisipkan file gambar dengan link berikut http://ev0.web.id/pic/FORMAT.jpg, karena file yang ingin saya sisipkan file gambar berarti tag html-nya seperti ini <img src=namafile.jpg>, contohnya kaya gini http://www.ev0.web.id/hacking/kena_hack.php?kata=(di belakang tanda tanya ini masukkan tag html sesuka anda) klo bingung lihat perhatikan gambar dibawah.
saya menyisipkan tag html
http://ev0.web.id/pic/FORMAT.jpg dan di browser di dengan sendirinya menjadi unicode sehingga hasilnya seperti ini
http://unmer.ac.id/search.php?langid=http://google.com?&menuid=&pageid=&page=1&search=%3Ch1%3EFORMAT%3C/h1%3E
Ok ini lah result akhirnya
http://unmer.ac.id/search.php?langid=http://google.com?&menuid=&pageid=&page=1&search=%3Ch1%3EFORMAT%3C/H1%3E%3Cimg%20src%20=%20http://ev0.web.id/pic/FORMAT.jpg%3E
ya meskipun artikel ini gak berbobot buat yang udh advance tapi semoga bisa membantu teman2 yang baru belajar , sekian dari saya. Saya ucapkan terima kasih sudah meluangkan waktunya untuk membaca artikel ini CU . .
Popularity: 3% [?]
Tags: unmer.ac.id xss, unmer.ac.id xss vulnerability, vuln, vulnerability, xss
