Kali ini saya mau bahas tentang Cross Site Scripting ( XSS ).
Kerena kemarin saya mendapatkan sebuah bug XSS yang Ber-tipe Stored XSS pada salah satu situs E-Commerce indonesia dan Alhamdulillah mendapakan reward karena berhasil masuk ke Admin Panel.
Tapi sayang nya saya tidak mendapatkan izin untuk Write-Up disini jadi saya bakal coba jelaskan dengan DVWA aja
Ok sebelumnya saya akan menjelaskan sedikit apa Cross Site Scripting ( XSS )
XSS merupakan kependekan yang digunakan untuk istilah cross site scripting. XSS merupakan salah satu jenis serangan injeksi code (code injection attack). XSS dilakukan oleh penyerang dengan cara memasukkan kode HTML atau client script code lainnya ke suatu situs. Serangan ini akan seolah-olah datang dari situs tersebut. Akibat serangan ini antara lain penyerang dapat mem-_bypass_ keamanan di sisi klien, mendapatkan informasi sensitif, atau menyimpan aplikasi berbahaya.
Alasan kependekan yang digunakan XSS bukan CSS karena CSS sudah digunakan untuk cascade style sheet.
Sumber : Wikipedia
Sebelum lanjut membaca mohon baca dulu DISCLAIMER, jika sudah baca berarti anda setuju dengan apa yang saya tulis.
Untuk kalian yang ingin mempelajari tentang bug-bug saya rasa DVWA cukup membantu untuk latihan
Kalo mau lebih mudah bisa pake fitur yang ada di XSS Hunter
Bahan :
- XAMPP kalian bisa download pada situs resminya atau klik disini
- DVWA kalian bisa download pada situs resminya atau klik disini
Langsung liat video aja ya biar lebih enak
Ok sekian dulu. Terima kasih
CMIIW