• ARCHIVES 
  • » [b]اَلسَّلاَمُ عَلَيْكُمْ وَرَحْ&#1605

Pages: 12

[b]اَلسَّلاَمُ عَلَيْكُمْ وَرَحْ&#1605

♫KasurrusaK♫
» n00b
FTalk Level: zero
36
0
1969-12-31

[b]اَلسَّلاَمُ عَلَيْكُمْ وَرَحْ&#1605

[b]اَلسَّلاَمُ عَلَيْكُمْ وَرَحْمَةُ اللهِ وَبَرَكَاتُهُ[/b] Copy Paste From [url=http://ezine.echo.or.id/ezine4/ez-r04-the_day-XSS(example).txt]http://ezine.echo.or.id[/url] Karena banyak permintaan di forum untuk menulis tentang XSS maka aku coba tulis tentang ezine tentang xss ini . XSS adalah suatu cara memasukan code/script HTML kedalam suatu web site dan dijalankan melalui browser di client . XSS merupakan pilihan yang menarik bagi para newbie yang tidak mempunyai shell dan sploit ,karena untuk melakukan xss hanya di butuhkan sebuah browser. Ingat XSS adalah hanya memasukan script kedalam url site target . Ada perbedaan antara XSS dengan Script injetion . Xss hasilnya hanya bisa diliat secara temporary beda dengan script injection yang full merubahnya sama seperti kita mendapatkan root dan merubah halaman index nya. *Script yang bisa digunakan untuk XSS adalah -> HTML -> JavaScript -> VBScript -> Active X -> Flash Disini aku akan coba menjelaskan yang mengunakan code Javascript. Langsung aja ke permasalahanya , disini selain menggunakan Javascript aku juga menggunakan file yang ada di cgi *.cgi untuk di xss ,karena banyak dari file2 cgi yang bisa di xss. Pernah mungkin dari kalian membuka suatu web dan ada bacaan " 404 - data.php Not Found " dari sini kita tau bahwa ada file dari cgi yang menggunakannya untuk response apabila tidak ada file di dalam server nya. untuk contoh jelasnya alamat web yang aktif www.victim.com/cgi-bin/program.cgi?page=downloads.html bagaimana kalau kita ganti alamat diatas menjadi www.victim.com/cgi-bin/program.cgi?page=tes.html Maka akan tampil :404 - tes.html Not Found! Lalau apa yang kita bisa perbuat dengan itu , jawabnya simple aja kita tes apakah web itu bisa di xss. Caranya : www.victim.com/cgi-bin/program.cgi?page=<script>alert('tes XSS')</script> kalau muncul kotak popup alert itu maka web tersebut bisa di xss, gampang kan. Kuncinya untuk memastikan apakah suatu web vuln terhadap xss , masukan script <script>alert('tes')</script> didalam semua form yg ada di web tsb. Selain script itu juga xss bisa digunakan untuk mengetahui password account dengan cara <script>alert(document.cookie)</script>. Ingat xss ini bisa secara permanen atau temporary aja. selain script itu ada banyak script yg biasa digunakan : [spoiler]<">[/spoiler] Mungkin hanya ini aja yang bisa aku buat ,semoga artikel ini bermanfaat. Tulisan ini hanya untuk pendidikan dan pengetahuan aja , jadi semua kembali ke diri masing2. *greetz to: [echostaff a.k.a y3dips, moby, comex ,z3r0byt3] && sarah[MY LOVELY], pak onno, pak linus, pak eric s. Raymond, pak RM. stallman, anak2 newbie_hacker,$the community,$peci@l temen2 seperjuangan . kritik && saran kirimkan ke the_day [at]echo.or.id [b]Credit=Author: the_day (Echo staff) the_day@echo.or.id | Online@www.echo.or.id :: http://ezine.echo.or.id[/b] Tambahan dari saya : jika code tersebut tidak bisa di masukan coba pakai ASCII CODE bisa di lihat di [url=http://www.ascii-code.com/]ASCII CODE[/url] dan jika ada yang bertanya silakan tanya pada Google dan pada rumput yang bergoyang code ini di tujukan buat jaga2 dari update FS silakan kembangkan sendiri Link Pendukung : [url=http://www.ascii-code.com/]ASCII CODE[/url] [url=http://ostermiller.org/calc/encode.html]Encode[/url] dan masih banyak lagi cari sendiri aja di Google [b]وَعَلَيْكُمُ السَّلاَمُ وَرَحْمَةُ اللهِ وَبَرَكَاتُه[/b]
teguh0203
» FTalkAgent
FTalk Level: zero
2408
0
1969-12-31

Re: [b]اَلسَّلاَمُ عَلَيْكُمْ وَرَحْ&#1605

thanks bro kasur imunya :D baru nampak ni kmn ja , :rolleyes:
efraim z.s
» FTalker
FTalk Level: zero
104
0
1969-12-31

Re: [b]اَلسَّلاَمُ عَلَيْكُمْ وَرَحْ&#1605

brow, kode injection ap seh... bru denger gw tuh...!!! kasi tau yach... reply man...!!!
ilhamc17
» FTalkAgent
FTalk Level: zero
2493
0
1969-12-31

Re: [b]اَلسَّلاَمُ عَلَيْكُمْ وَرَحْ&#1605

seepp nambah pengetahuan neh :D thanks for share :thumbsup:
akhu93
» FTalkManiac
FTalk Level: zero
601
0
1969-12-31

Re: [b]اَلسَّلاَمُ عَلَيْكُمْ وَرَحْ&#1605

wow, mkasih ilmu'nya bro ;):thumbsup: seep dah
jujum
» FTalkElite
FTalk Level: zero
4080
0
1969-12-31

Re: [b]اَلسَّلاَمُ عَلَيْكُمْ وَرَحْ&#1605

wiw... pakek ASCII... lumayan rumit nie.. [hr][hr] :arrow: [b]TS[/b] Makasih udah share bro kasur.. =):thumbsup:
h312y_sh
» FTalkFreak
FTalk Level: zero
1641
0
1969-12-31

Re: [b]اَلسَّلاَمُ عَلَيْكُمْ وَرَحْ&#1605

:arrow:[b] ۞ĶåšûЯRûšåĶ۞[/b] ini ya...yg disuruh nunggu td...... :D mantab sob.... sangat membantu bagi newbie sprt sy =) tnx por shar.... :thumbsup::thumbsup:
kiddy
» Banned
FTalk Level: zero
4822
0
1969-12-31

Re: [b]اَلسَّلاَمُ عَلَيْكُمْ وَرَحْ&#1605

seep bro.. thanks neh.. linker alternatif..
k2i5e7k8i7e
» FTalkAddict
FTalk Level: zero
525
0
1969-12-31

Re: [b]اَلسَّلاَمُ عَلَيْكُمْ وَرَحْ&#1605

nice tutor,,,, wah,,,,bsa buat nakal2n ni om..... :eh:
gresikfriendster
» FTalker
FTalk Level: zero
131
0
1969-12-31

Re: [b]اَلسَّلاَمُ عَلَيْكُمْ وَرَحْ&#1605

kieren nih.. kayaknya... tapi qw bingung nih... bantuin dunk
FArerA
» FTalker
FTalk Level: zero
174
0
1969-12-31

Re: [b]اَلسَّلاَمُ عَلَيْكُمْ وَرَحْ&#1605

thank's for sher bro tapi post nya bro pnya ko berkurang yah :rolleyes:
dying
» FTalkElite
FTalk Level: zero
3696
0
1969-12-31

Re: [b]اَلسَّلاَمُ عَلَيْكُمْ وَرَحْ&#1605

tnx for shared bro :D makasih ilmu nya udah di share :)
joewanango@gmail.com
» FTalkManiac
FTalk Level: zero
994
0
1969-12-31

Re: [b]اَلسَّلاَمُ عَلَيْكُمْ وَرَحْ&#1605

yah hanya satu kata manthab dah :thumbsup: :thumbsup: =)
deth
» n00b
FTalk Level: zero
15
0
1969-12-31

Re: [b]اَلسَّلاَمُ عَلَيْكُمْ وَرَحْ&#1605

mas gimana caranya <a href="http://www.friendster.com/photos/77367895/1/778238885"><img src="http://photos-p.friendster.com/photos/59/87/77367895/1_778238885l.jpg" border="0"/></a>
deth
» n00b
FTalk Level: zero
15
0
1969-12-31

Re: [b]اَلسَّلاَمُ عَلَيْكُمْ وَرَحْ&#1605

<"><a href="http://www.friendster.com/photos/77367895/1/778238885"><img src="http://photos-p.friendster.com/photos/59/87/77367895/1_778238885l.jpg" border="0"/></a>
deth
» n00b
FTalk Level: zero
15
0
1969-12-31

Re: [b]اَلسَّلاَمُ عَلَيْكُمْ وَرَحْ&#1605

<">
deth
» n00b
FTalk Level: zero
15
0
1969-12-31

Re: [b]اَلسَّلاَمُ عَلَيْكُمْ وَرَحْ&#1605

[url][/url]<a href="http://www.friendster.com/photos/77367895/1/778238885"><img src="http://photos-p.friendster.com/photos/59/87/77367895/1_778238885l.jpg" border="0"/></a>

Last edited by deth (2008-09-27 21:43:02)

metropolix
» FTalkAgent
FTalk Level: zero
2341
0
1969-12-31

Re: [b]اَلسَّلاَمُ عَلَيْكُمْ وَرَحْ&#1605

[quote=deth]mas gimana caranya <a href="http://www.friendster.com/photos/77367895/1/778238885"><img src="http://photos-p.friendster.com/photos/59/87/77367895/1_778238885l.jpg" border="0"/></a>[/quote] hohoho... :eh: baca rules dulu boz .. :eh: [url]http://theftalk.com/t23371-FTIndonesia-Forum-Rules-%5BMUST-READ%5D.html[/url]
okacybernet
» FTalkGeek
FTalk Level: zero
1227
0
1969-12-31

Re: [b]اَلسَّلاَمُ عَلَيْكُمْ وَرَحْ&#1605

:arrow: [b]deth[/b] mohon baca PM an saya dan jgn melakukan triple posting lagi :thumbsup:
siksatriaromance
» n00b
FTalk Level: zero
81
0
1969-12-31

Re: [b]اَلسَّلاَمُ عَلَيْكُمْ وَرَحْ&#1605

bang !! mao nanya !! kLu mao bwad code action gmn eah? :|
  • ARCHIVES 
  • » [b]اَلسَّلاَمُ عَلَيْكُمْ وَرَحْ&#1605

Pages: 12

Board footer

© 2024 F Talk

Current time is 21:51

[ 10 queries - 0.913 second ]
Privacy Policy