Mungkin cara hack web dengan memanfaatkan XSS sudah banyak dibicarakan tetapi masih banyak para web master yang meremehkan hal ini karena dianggap XSS tidak membahayakan..!!!
Untuk dapat melakukan aktifitas hacking seperti ini tidak perlu mempunyai keahlian atau keterampilan khusus tetapi hanya mengerti dasar dari HTML saja sudah cukup..!!! Tetapi apa itu XSS..??? XSS adalah
Salah satu jenis serangan web yang dilakukan dengan memanfaatkan kelemahan pada suatu aplikasi web sehingga memungkinkan `bad guys` untuk menginjeksikan suatu tag HTML ataupun Client Side Script pada aplikasi web tersebut dikarenakan adanya variabel yang tidak disanitasi dengan baik. XSS sendiri merupakan singkatan dari Cross Site Scripting.Lalu bagaimana cara mengetahui bahwa suatu situs memiliki kelemahan pada XSS..???
Untuk mengetahui apakah suatu web mempunyai kelemahan pada XSS sangatlah mudah..!!! Pada suatu web biasanya terdapat fasilitas untuk search. Nah biasanya kita mengetikan keyword biasa saja contoh “hack” tanpa tanda kutip maka akan muncul kata-kata berikut “No Result For Hack” atau kata-kata lain..!!! Lho jadi apa bedanya..???
Hmm… Mungkin dengan contoh atau langsung mencobanya menjadi lebih mudah..!!! Ok saya coba dengan sebuah situs berikut http://www.21cineplex.com/
- Langkah Pertama yaitu perhatikan menu search pada situs tersebut. Lalu ketikan dengan keyword “hack” tanpa tanda kutip. lalu tekan enter.!!! Maka tampilan akan seperti ini..!!!
- Langkah Pertama yaitu perhatikan menu search pada situs tersebut. Lalu ketikan dengan keyword “hack” tanpa tanda kutip. lalu tekan enter.!!! Maka tampilan akan seperti ini..!!!
Maka akan muncul keterangan bahwa kata hack tidak ditemukan..!!! - Sekarang coba Kamu ketikan keyword seperti ini Copy dan pastekan kode tersebut pada menu search lalu enter..!! Hmm… kata hack tadi jadi lebih besar dan berkedip bukan..!!!