Page 2 of 2

Re: Apa yang bisa dilakukan dengan XSS?

PostPosted: Tue Jul 27, 2010 11:07 pm
by Darkzzzz
javascript:alert(document.cookie);

XSS Cheat Sheet : http://ha.ckers.org/xss.html
Cookie Stealer : http://www.xqus.com/archive/2007/04/16/php-cookie-stealer

tetangga sebelah wrote:Html Injection adalah Injeksi kode HTML ke web server. Kode HTML yg Di injeksikan tadi akan ditanggapi oleh web server dan merubahnya kedalam bentuk tampilan Visual. hal ini tidak beda jauh dengan XSS ( Cross Site Scripting ).

:love:

Re: Apa yang bisa dilakukan dengan XSS?

PostPosted: Wed Jul 28, 2010 3:33 am
by darkslayer100
@darkzzz
iya bang aq dulu jg referensi nya pake http://ha.ckers.org/xss.html

Html Injection adalah Injeksi kode HTML ke web server. Kode HTML yg Di injeksikan tadi akan ditanggapi oleh web server dan merubahnya kedalam bentuk tampilan Visual. hal ini tidak beda jauh dengan XSS ( Cross Site Scripting ).

iya bang, makanya waktu mas aurel ngelepas topic itu saya malah tambah bingung. soalnya perasaan waktu saya maen ke kosan temen yg kuliah di ITATS surabaya dan di suruh mengecek web ITATS. Setelah saya scanning g ada vulner apa2, cuman websecurify memberitahukan bahwa ada vulner XSS tingkat medium di guestbox nya (aneh.. biasanya guestbook tingkat nya HIGH, lah ini kok cuman medium??). Tapi setelah saya coba php dan JS nggak jalan di sana, yg bisa cuman HTML aja yg bisa, jadi mentok2 cuman iseng ngasih gambar yg guedeeee kyk di tutornya mas aurel. Tapi saya masih bingung juga soal ini. Maklum masih newbie bang.

anyway, saya ucapkan terima kasih sekali bang udah di koreksi + di ingetin sekalian :kaca: :love:


btw, saya ijin masuk ke sini dulu y bang http://www.xqus.com/archive/2007/04/16/php-cookie-stealer :malumalu:

Re: Apa yang bisa dilakukan dengan XSS?

PostPosted: Fri Jul 30, 2010 1:46 am
by darkslayer100
waduhh,, malah kelupaan ngasih jawaban topik nya :omg: :omg:

meurut saya, "apa yang bisa di lakukan dengan XSS?"
Code: Select all
1. mendapatkan cookie aktif korban
2. mendapatkan username dan password korban
3. mengetahui source page HTML yang di buka korban
4. Deface situs
5. DDoS
6. Melacak klik mouse korban
7. Megetahui karakter yang di masukkan korban
8. Mengirimkan pesan (messege box) ke korban
9. Megetahui isi Clipboard korban
10. Mendapatkan IP korban
11. Mengetahui jenis browser korban
12. Membuat Crash PC korban
13. checkVisitedLinks
14. Check victim's history
15. Mengetahui letak url yang di kunjungi korban
16. Mengirimkan sebuah pesan ke korban


maaf klo pendapat saya, masih newbie soalnya :mati:

Re: Apa yang bisa dilakukan dengan XSS?

PostPosted: Fri Aug 06, 2010 9:54 pm
by Darkzzzz
Ane mau manggil temen ane dolo ah biar doi lihat kehebatan XSS :D

Re: Apa yang bisa dilakukan dengan XSS?

PostPosted: Sun Oct 31, 2010 12:10 pm
by darkslayer100
wah,, sudah lama nggak berkunjung ke xcode, jadi kangen sama mas darkzzz nih.
btw, udah nyoba XSS shell nya mas. ada macam2 jenis nya juga.

boleh minta YM nya g mas? biar saya bisa lebih banyak belajar beberapa hal dengan mas darkzzz

Re: Apa yang bisa dilakukan dengan XSS?

PostPosted: Sun Oct 31, 2010 12:35 pm
by b0c4h
darkslayer100 wrote:wah,, sudah lama nggak berkunjung ke xcode, jadi kangen sama mas darkzzz nih.
btw, udah nyoba XSS shell nya mas. ada macam2 jenis nya juga.

boleh minta YM nya g mas? biar saya bisa lebih banyak belajar beberapa hal dengan mas darkzzz


uwwwooooww.....sy xss j bru tau yg pk <script></script>, eh ini udh da xss shell..... :cry: :cry: ....mantaaaaap kk...ada tutor'a ga kk?? :maaf:
.thx.

Re: Apa yang bisa dilakukan dengan XSS?

PostPosted: Sun Oct 31, 2010 9:19 pm
by darkslayer100
b0c4h wrote:
darkslayer100 wrote:wah,, sudah lama nggak berkunjung ke xcode, jadi kangen sama mas darkzzz nih.
btw, udah nyoba XSS shell nya mas. ada macam2 jenis nya juga.

boleh minta YM nya g mas? biar saya bisa lebih banyak belajar beberapa hal dengan mas darkzzz


uwwwooooww.....sy xss j bru tau yg pk <script></script>, eh ini udh da xss shell..... :cry: :cry: ....mantaaaaap kk...ada tutor'a ga kk?? :maaf:
.thx.

wah,, merendah nih mas nya.
tutorial nya ada di sini . silahkan mas. :maaf:
http://www.binushacker.net/cara-mudah-xss-attack.html

salam kenal mas b0c4h

Re: Apa yang bisa dilakukan dengan XSS?

PostPosted: Sun Oct 31, 2010 10:18 pm
by Troy_fantasy
Ijin nyimak Kk.. :circle:

Re: Apa yang bisa dilakukan dengan XSS?

PostPosted: Sun Oct 31, 2010 10:47 pm
by b0c4h
darkslayer100 wrote:
b0c4h wrote:
darkslayer100 wrote:wah,, sudah lama nggak berkunjung ke xcode, jadi kangen sama mas darkzzz nih.
btw, udah nyoba XSS shell nya mas. ada macam2 jenis nya juga.

boleh minta YM nya g mas? biar saya bisa lebih banyak belajar beberapa hal dengan mas darkzzz


uwwwooooww.....sy xss j bru tau yg pk <script></script>, eh ini udh da xss shell..... :cry: :cry: ....mantaaaaap kk...ada tutor'a ga kk?? :maaf:
.thx.

wah,, merendah nih mas nya.
tutorial nya ada di sini . silahkan mas. :maaf:
http://www.binushacker.net/cara-mudah-xss-attack.html

salam kenal mas b0c4h


emang bnr kk, sy baru tau yg <script></script> doank....abis'a susah nyari vuln xss(d'banding SQL....xixixixixi..)

salam kenal jg kk darkslayer100, mohon bimbingan'a... :kaca:
ijin ke tEkApE y kk.... :maaf:

.thx.

Re: Apa yang bisa dilakukan dengan XSS?

PostPosted: Tue Jan 17, 2012 8:01 am
by bakul_ungkal
keknya tadi ada yang bilang jus 4 fun, buat nakutin temen.. mana orangnya kok gak ada? :lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol: