Cross Site Scripting atau juga biasa disebut dengan XSS adalah metode kerentanan pada situs dengan memasukan sedikit script pada address bar maka kita akan tahu web tersebut Vuln atau tidak meskipun serangan XSS tidak berbahaya namun hacker bisa mencuri cookie pada web tersebut dan bisa saja mengizinkan installasi dan download malware. Jika anda menemukan web itu Vuln anda bisa menguhubungi admin tentang hali itu untuk menambalnya segera terlebih jika anda menemukan Vuln pada situs Facebok, Paypal, ebay dan lainya maka anda bisa mendapatkan Rewards Min $500 dan tergantung jenis Kerentanan yang anda temukan, anda bisa membaca artikel saya yang Cara mendapatkan uang dengan Bugs.
How to find XSS ?
Cara untuk menemukan XSS adalah dengan menyuntikan script pada address bar untuk mengeksekusi apakah situs tersebut Vuln atau tidak. Atau anda juga bisa memasukan Script tersebut pada form Pencarian, comment form, login form dan lainya. Sekarang silakan anda masukan sedikit script di bawah ini pada address bar untuk mengetahui web tersebut apakah rentan terhadap dengan XSS atau tidak.
<script>alert(‘XSS’)</script>
<script>alert(/XSS/)</script>
“><script>alert(/XSS/)</script>
‘>><script>alert(/XSS/)</script>
<b onmouseover=alert(‘Hello!’)>click saya!</b>
<img src=”0″ onerror=alert(document.cookie);>
‘></style><script>alert(/XSS)</script>
‘></script><script>alert(/XSS)</script>
Maka akan muncul Pop-up seperti di bawah ini :
itu berarti web tersebut Vuln dengan serangan XSS.
Itu adalah sedikit tentang XSS (Cross Site Scripting) yang sederhana dengan memasukan script pada address bar. Saya harap anda menyukainya. :D
Enjoy Hacking,,,,
0 comments: