Cross-Site Scripting (XSS)
Assalamualaikum wr wb.
Bertemu lagi dengan saya. Jadi di artikel kali ini saya akan membahas tentang Cross-site Scripting atau biasa di sebut XSS.
Apa itu XSS?
jadi, XSS adalah Salah Satu jenis serangan dengan melakukan ijeksi code (code Injection attack) dengan memasukan kode - kode seperti javascript, HTMl dan sebagainya. sehingga menampilkan alert atau popup pada website tersebut.
xss tidak sama dengan CSS karena css adalah Cascading style sheet, yang digunakan untuk mempercantik tampilan website.
Jenis Jenis Serangan XSS
- Stored XSS (Persistent XSS)
Stored XSS merupakan jenis XSS yang paling merusak. Dalam stored XSS, skrip jahat yang disuntikkan akan disimpan secara permanen di server target, seperti database, forum pesan, visitor log, dan lain-lain.
- Reflected XSS (Non-persistent XSS)
Reflected XSS terjadi ketika skrip berbahaya dipantulkan dari web aplikasi ke browser korban.
- DOM-based XSS
Serangan ini terjadi jika web aplikasi menulis data ke Document Object Model (DOM) tanpa sanitization yang tepat. Penyerang dapat memanipulasi data ini untuk memasukkan konten XSS pada halaman web seperti kode Javascript yang berbahaya.
Apakah XSS berbahaya?
Dari sekian banyak group IT hingga forum yang saya kunjungi banyak yang bertanya tanya tentang bug yang satu ini. Apakah XSS berbahaya?, Cara upload webshell lewat xss itu gimana?, Kok saya report xss ke admin ga ditanggepin ya?, Apa karena xss itu ga berbahaya ya? Mari kita bahas di sini hehe
Cross-site scripting is a type of computer security vulnerability typically found in web applications. XSS enables attackers to inject client side scripts into web pages viewed by other users. A cross-site scripting vulnerability may be used by attackers to bypass access controls such as the same-origin policy.
–Wikipedia–
Dalam bahasa indonesianya kurang lebih jadi gini, pada celah keamanan XSS penyerang dapat memasukan atau menginputkan tag html yang dirender oleh client (web browser), nah pada tag html ini ada bahasa yang bisa dijalankan yaitu javascript (tag <script>), jadi kebanyakan payload untuk XSS adalah bahasa javascript, jika tidak bisa menjalankan javascript namun tag html berhasil dirender maka bug termasuk ke dalam HTML Injection.
Lalu Apakah XSS itu berbahaya?, Jawabannya adalah Tergantung,
Jika reflected pada parameter get contoh pada fitur search yang menggunakan method get. web.com/search=<script>alert('XSSS')</script>, maka dalam hal ini bisa digunakan untuk scam, misalnya membuat halaman form palsu untuk melakukan inputan dari form palsu tadi ke server penyerang.
Bisa ngga upload webshell melalui XSS? bisa!, namun alurnya begini, contoh penyerang menemukan celah XSS pada fitur kontak-admin, penyerang mengirimkan payload XSS untuk mencuri kue kering:v punya admin, mengirimkan cookies ke server penyerang, dan melakukan cookie poisoning, berhasil masuk sebagai admin, nah tinggal recon aja mungkin nemu fitur upload file yang tidak terfilter dengan baik
Lalu kenapa kok Bug XSS jarang ditanggepi? karena kamu kurang ganss wkwk mungkin sih laporan yang kamu buat belum bisa memberikan gambaran ke admin/developer bagaimana berbahayanya XSS itu, kalo bisa dalam laporan vulnerability itu di beri cara untuk mereprocodure, dampak (ini yang sangat penting), lalu rekomendasi yang harus dilakukan, banyak kok writeup laporan vulnerability yang mungkin bisa kamu gunakan sebagai referensi.
Sekian itu dari saya, kalo ada yang salah tolong dikoreksi, karena kita sama-sama belajar kok:') Cieeee
Untuk cara patch nya akan saya bahas di artikel berikutnya ^_^
Belum ada Komentar untuk "Cross-Site Scripting (XSS)"
Posting Komentar