Home

About

Milis

Blog Roll

Group Facebook

XCode Magazine

1,2,3,4,5,6,7,8,9,10,11,12,13,14,15

Selamat Datang Di Komunitas Yogyafree

Selamat datang di komunitas XCode - Yogyafree - Yogya Family Code. Disini kita saling berbagi ilmu komputer, baik hacking, security, programming, software engineering dan lain sebagainya. Klik disini untuk register

Panel
Welcome! Anonymous

Apa yang bisa dilakukan dengan XSS?

[ Facebook comments]

Forum untuk membahas semua tentang web hacking mulai dari footprint, scanning, gain access, escalate previlege, exploit,cover track, backdoors sampai mengamankan web

Moderators: Paman, Xshadow, indounderground, NeOS-01

Forum rules
Membahas bugs,penetrasi, eksploitasi dan teknik mengamankan website - websrver. Sertakan POC disini agar member dapat mempelajarinya

Re: Apa yang bisa dilakukan dengan XSS?

Postby Darkzzzz » Tue Jul 27, 2010 11:07 pm

javascript:alert(document.cookie);

XSS Cheat Sheet : http://ha.ckers.org/xss.html
Cookie Stealer : http://www.xqus.com/archive/2007/04/16/php-cookie-stealer

tetangga sebelah wrote:Html Injection adalah Injeksi kode HTML ke web server. Kode HTML yg Di injeksikan tadi akan ditanggapi oleh web server dan merubahnya kedalam bentuk tampilan Visual. hal ini tidak beda jauh dengan XSS ( Cross Site Scripting ).

:love:
I'm not A Hacker, But I'm A Image
User avatar
Darkzzzz
 
Posts: 2206
Joined: Fri Jul 27, 2007 1:59 pm
Location: UG-HotZone Depok 4, UG-HotZone Klp2 4 & UG-HotZone WaterFall.

Re: Apa yang bisa dilakukan dengan XSS?

Postby darkslayer100 » Wed Jul 28, 2010 3:33 am

@darkzzz
iya bang aq dulu jg referensi nya pake http://ha.ckers.org/xss.html

Html Injection adalah Injeksi kode HTML ke web server. Kode HTML yg Di injeksikan tadi akan ditanggapi oleh web server dan merubahnya kedalam bentuk tampilan Visual. hal ini tidak beda jauh dengan XSS ( Cross Site Scripting ).

iya bang, makanya waktu mas aurel ngelepas topic itu saya malah tambah bingung. soalnya perasaan waktu saya maen ke kosan temen yg kuliah di ITATS surabaya dan di suruh mengecek web ITATS. Setelah saya scanning g ada vulner apa2, cuman websecurify memberitahukan bahwa ada vulner XSS tingkat medium di guestbox nya (aneh.. biasanya guestbook tingkat nya HIGH, lah ini kok cuman medium??). Tapi setelah saya coba php dan JS nggak jalan di sana, yg bisa cuman HTML aja yg bisa, jadi mentok2 cuman iseng ngasih gambar yg guedeeee kyk di tutornya mas aurel. Tapi saya masih bingung juga soal ini. Maklum masih newbie bang.

anyway, saya ucapkan terima kasih sekali bang udah di koreksi + di ingetin sekalian :kaca: :love:


btw, saya ijin masuk ke sini dulu y bang http://www.xqus.com/archive/2007/04/16/php-cookie-stealer :malumalu:
User avatar
darkslayer100
 
Posts: 32
Joined: Mon Jul 27, 2009 8:17 pm

Re: Apa yang bisa dilakukan dengan XSS?

Postby darkslayer100 » Fri Jul 30, 2010 1:46 am

waduhh,, malah kelupaan ngasih jawaban topik nya :omg: :omg:

meurut saya, "apa yang bisa di lakukan dengan XSS?"
Code: Select all
1. mendapatkan cookie aktif korban
2. mendapatkan username dan password korban
3. mengetahui source page HTML yang di buka korban
4. Deface situs
5. DDoS
6. Melacak klik mouse korban
7. Megetahui karakter yang di masukkan korban
8. Mengirimkan pesan (messege box) ke korban
9. Megetahui isi Clipboard korban
10. Mendapatkan IP korban
11. Mengetahui jenis browser korban
12. Membuat Crash PC korban
13. checkVisitedLinks
14. Check victim's history
15. Mengetahui letak url yang di kunjungi korban
16. Mengirimkan sebuah pesan ke korban


maaf klo pendapat saya, masih newbie soalnya :mati:
User avatar
darkslayer100
 
Posts: 32
Joined: Mon Jul 27, 2009 8:17 pm

Re: Apa yang bisa dilakukan dengan XSS?

Postby Darkzzzz » Fri Aug 06, 2010 9:54 pm

Ane mau manggil temen ane dolo ah biar doi lihat kehebatan XSS :D
I'm not A Hacker, But I'm A Image
User avatar
Darkzzzz
 
Posts: 2206
Joined: Fri Jul 27, 2007 1:59 pm
Location: UG-HotZone Depok 4, UG-HotZone Klp2 4 & UG-HotZone WaterFall.

Re: Apa yang bisa dilakukan dengan XSS?

Postby darkslayer100 » Sun Oct 31, 2010 12:10 pm

wah,, sudah lama nggak berkunjung ke xcode, jadi kangen sama mas darkzzz nih.
btw, udah nyoba XSS shell nya mas. ada macam2 jenis nya juga.

boleh minta YM nya g mas? biar saya bisa lebih banyak belajar beberapa hal dengan mas darkzzz
User avatar
darkslayer100
 
Posts: 32
Joined: Mon Jul 27, 2009 8:17 pm

Re: Apa yang bisa dilakukan dengan XSS?

Postby b0c4h » Sun Oct 31, 2010 12:35 pm

darkslayer100 wrote:wah,, sudah lama nggak berkunjung ke xcode, jadi kangen sama mas darkzzz nih.
btw, udah nyoba XSS shell nya mas. ada macam2 jenis nya juga.

boleh minta YM nya g mas? biar saya bisa lebih banyak belajar beberapa hal dengan mas darkzzz


uwwwooooww.....sy xss j bru tau yg pk <script></script>, eh ini udh da xss shell..... :cry: :cry: ....mantaaaaap kk...ada tutor'a ga kk?? :maaf:
.thx.
Love And Peace cannot Created without "RESPECT"
b0c4h
 
Posts: 193
Joined: Tue Aug 21, 2007 6:11 pm
Location: Jack

Re: Apa yang bisa dilakukan dengan XSS?

Postby darkslayer100 » Sun Oct 31, 2010 9:19 pm

b0c4h wrote:
darkslayer100 wrote:wah,, sudah lama nggak berkunjung ke xcode, jadi kangen sama mas darkzzz nih.
btw, udah nyoba XSS shell nya mas. ada macam2 jenis nya juga.

boleh minta YM nya g mas? biar saya bisa lebih banyak belajar beberapa hal dengan mas darkzzz


uwwwooooww.....sy xss j bru tau yg pk <script></script>, eh ini udh da xss shell..... :cry: :cry: ....mantaaaaap kk...ada tutor'a ga kk?? :maaf:
.thx.

wah,, merendah nih mas nya.
tutorial nya ada di sini . silahkan mas. :maaf:
http://www.binushacker.net/cara-mudah-xss-attack.html

salam kenal mas b0c4h
User avatar
darkslayer100
 
Posts: 32
Joined: Mon Jul 27, 2009 8:17 pm

Re: Apa yang bisa dilakukan dengan XSS?

Postby Troy_fantasy » Sun Oct 31, 2010 10:18 pm

Ijin nyimak Kk.. :circle:
User avatar
Troy_fantasy
 
Posts: 30
Joined: Wed Apr 07, 2010 10:30 pm
Location: Jakarta

Re: Apa yang bisa dilakukan dengan XSS?

Postby b0c4h » Sun Oct 31, 2010 10:47 pm

darkslayer100 wrote:
b0c4h wrote:
darkslayer100 wrote:wah,, sudah lama nggak berkunjung ke xcode, jadi kangen sama mas darkzzz nih.
btw, udah nyoba XSS shell nya mas. ada macam2 jenis nya juga.

boleh minta YM nya g mas? biar saya bisa lebih banyak belajar beberapa hal dengan mas darkzzz


uwwwooooww.....sy xss j bru tau yg pk <script></script>, eh ini udh da xss shell..... :cry: :cry: ....mantaaaaap kk...ada tutor'a ga kk?? :maaf:
.thx.

wah,, merendah nih mas nya.
tutorial nya ada di sini . silahkan mas. :maaf:
http://www.binushacker.net/cara-mudah-xss-attack.html

salam kenal mas b0c4h


emang bnr kk, sy baru tau yg <script></script> doank....abis'a susah nyari vuln xss(d'banding SQL....xixixixixi..)

salam kenal jg kk darkslayer100, mohon bimbingan'a... :kaca:
ijin ke tEkApE y kk.... :maaf:

.thx.
Love And Peace cannot Created without "RESPECT"
b0c4h
 
Posts: 193
Joined: Tue Aug 21, 2007 6:11 pm
Location: Jack

Re: Apa yang bisa dilakukan dengan XSS?

Postby bakul_ungkal » Tue Jan 17, 2012 8:01 am

keknya tadi ada yang bilang jus 4 fun, buat nakutin temen.. mana orangnya kok gak ada? :lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol:
bakul_ungkal
 
Posts: 2
Joined: Mon Jan 09, 2012 10:57 pm

leave a comment

Previous

Return to Web Hacking

Who is online

Users browsing this forum: No registered users and 3 guests

Web Counter Start : December 14th 2009
Hit Counters

http://www.xcode.or.id