Monday, 31 August 2009
Sekilat tentang XSS
XSS atau kepanjanganya adalah Cross Site Scripting sebuah bug lawas yang sering di temukan di dunia maya. XSS termasuk bug yang tidak terlalu berbahaya (low risk) tapi juga dapat menjadi berbahaya bila di temukan dapat website yang harus mempunyai kemanan yang memadai untuk melindungi data yang penting seperti transkasi bank via web atau web banking atau hal yang lain.
Pada umumnya, XSS merupakan tehnik hacking yang memanfaatkan kelemahan koding (bug) dari web aplikasi atau browser, yang membuat attacker dapat mengirimkan kode jahatnya ke dalam browser dan mengambil keuntungan dari kelengahan, ketidak tahuan korban.
Aksi XSS dilakukan dengan bebagai cara diantaranya adalah Cookie Stealing, Session Hijacking, atau Defacing. Dari kedua cara tersebut Cookie Stealing adalah yang cukup berbahaya di mana attacker dapat mencuri cookie dari browser korban yang mempunyai bug seperti firefox versi 3 kebawah atau IE 7 dan IE 8 yang belum di tambah bugnya. Cookie tersebut dapat berisi data login website atau account yang lain yang dapat di curi berkat XSS dan bug di browser.
Aksi XSS bisanya dilakukan dengan bantuan Aplikasi khusus untuk XSS seperti Xplodecms, XSS-Proxy, XSS Shell, dll.
Untuk keterangan lebih lanjut mengenai XSS dapat di lihat di :
XSS (Cross Site Scripting) Cheat Sheet
Semoga Membantu.
posted by ANSI @ 08:50 
Post a Comment