Cross Site Scripting atau XSS merupakan bugs lawas tapi berseliweran di jagad maya ini. Seperti pada tulisan sebelumnya XSS bisa berakibat aksi Cookie Stealing, Session Hijacking, atau Defacing. Biasanya pada tulisan sebelumnya kita melakukan eksploitasi XSS pada aplikasi web yang target, namun sekarang kita mengeksploitasi dengan memanfaatkan aplikasi browser firefox < 3.x yang dipakai korban, dan mencuri cookie dan disimpan diserver yang kita tentukan. Continue reading ‘Cross Site Scripting (XSS) Vulnerability pada Firefox 3.x dan IE8/IE7′
Tulisan yang dikaitkan 'XSS'
Cross Site Scripting (XSS) Vulnerability pada Firefox 3.x dan IE8/IE7
Diterbitkan 27 Juli 2009 Web Application Security 5 KomentarTag:bugs, cookie stealing, defacing, firefox xss, internet explorer vulnerability, session hijacking, social enginering, vulnerability, XSS
Cross Site Scripting XSS dan Session Hijacking pada Net2ftp
Diterbitkan 31 Mei 2009 Computer Security , Web Application Security 17 KomentarTag:bugs, cookie stealing, net2ftp, session hijacking, vulnerability, XSS, xss injection
Abis solat subuh iseng-iseng bangunin si slacky 12.1 lanjutin pelajaran yang iseng-iseng juga 
postingan kali ini membahas lagi tentang bugs cross site scripting atau XSS, emang bugs yang satu ini walaupun udah jadul tapi gak ada habisnya web aplikasi yang terkena dampak yang berakibat cookie stealing, deface, de’elel. Pada aplikasi ftp berbasis web yaitu net2ftp dan homepage nya http://www.net2ftp.com.
Continue reading ‘Cross Site Scripting XSS dan Session Hijacking pada Net2ftp’
Xplodecms Cross Site Scripting (XSS) Injection
Diterbitkan 14 Mei 2009 Web Application Security 57 KomentarTag:bugs, vulnerability, XSS
Tidak ada kapok-kapoknya para web programmer di kerjain dengan bug basi XSS. Mungkin si admin malas membaca kode ulang programmnya sendiri, atau memang meragukan bugs XSS. XSS merupakan bugs yang low risk, tapi XSS bisa merupakan bugs yang bisa sangat merugikan, seperti Cookie Stealing, yang berakibat ancaman Session Hijacking yang membuat kita menjadi orang lain di aplikasi web yang credential, seperti web banking. Continue reading ‘Xplodecms Cross Site Scripting (XSS) Injection’
McAfee bugs
Diterbitkan 6 Mei 2009 Web Application Security 5 KomentarTag:bugs, html injection, iframe injection, mcafee, security, XSS
McAffee merupakan salah satu vendor aplikasi securiti – pun tak luput dari pentesting para researcher bidang security,, kemarin telah dibuktikan pada situs http://www.mcafeerebates.com untuk serangan XSS McAffed terkena dampaknya, walaupun XSS bug yang klasik dan ringan, tapi berbahaya, Continue reading ‘McAfee bugs’
Hati-hati dokumen pdf bisa menguasai komputer anda
Diterbitkan 13 April 2009 Computer Security , Web Application Security 12 KomentarTag:backdoor, bugs, pdf, vulnerability, XSS
Beberapa waktu lalu orang terheran-heran karena beredarnya virus yang berekstensi *.jpg atau *.jpeg yang merupakan ekstension file gambar, dengan memanfaatkan bugs windows di file library gdi32.dll yang menghandle file-file grafik, dan sangat banyak orang tertipu dan media penyebaran mudah dilakukan, seperti dalam mengirim email dengan meng-attach file virus yang sudah anda modifikasi tersebut ke dalam email yang akan anda kirim ke teman anda dengan subjek “Foto bugil Dewi Persik” tanpa menunggu 1 detik pun teman anda langsung membuka attachment tersebut, lalu anda sudah bisa menguasai komputernya dengan teknik “remote connect backshell” dengan bantuan perintah $ nc -v -l -p 1313
Continue reading ‘Hati-hati dokumen pdf bisa menguasai komputer anda’
Komentar Terakhir