5213100055
KAI-A
SISFOR-2013
---------------
WEBSITE TARGET :
1. http://www.kanda.com/
2. http://www.okezone.com/
LANGKAH-LANGKAH :
A. METODE XSS SEARCH (http://www.kanda.com/)
Website ini rentan terhadap XSS salah satunya dengan metode search, hal ini
dibuktikan dengan :
Kemudian setelah click Sign Up maka hasilnya kita sudah dapat login ke website
tersebut, ini buktinya :
Setelah berhasil login, saatnya beraksi dengan XSS Strored, caranya adalah :
1. Pilih salah satu berita yang menarik HENGKY KURNIAWAN SIAP NIKAHI
SONYA
5. Tambahkan lagi komentar dengan format source HTML seperti pada gambar
(kotak nomor 5) :
Tujuannya adalah menampilkan gambar tertentu sesuai url yang di masukkan
2. Filtering
Menangkal masukan dari client browser dengan mewaspadai karakterkarakter tertentu, contohnya :
a. Terletak di antara <SCRIPT> dengan </SCRIPT>, titik koma, tanda
kurung, kurung kurawal dan ganti garis.
b. Terletak di dalam isi dari element blok level
< : Pembuka tag
& : Penanda sebuah entitas
> : Penutup tag
3. Validasi/Moderasi
Teknik ini yaitu artinya bahwa hanya inputan dari user yang kita setujui atau
kita validasi/tepat yang akan dipilih dan ditampilkan. Seperti contohnya
terdapat di website berikut :
http://kedirikab.go.id
REFERENSI :
https://hayungku.wordpress.com/2012/05/28/xss-cross-site-scripting/
http://www.diskusiweb.com/discussion/40988/apa-itu-xss-dan-caramengatasinya/p1
http://www.ethic.ninja/2014/10/bagaimana-mengatasi-serangan-xss.html