Cross Site Scripting (XSS) Vulnerability pada Firefox 3.x dan IE8/IE7

firefox dan internet explorerCross Site Scripting atau XSS merupakan bugs lawas tapi berseliweran di jagad maya ini. Seperti pada tulisan sebelumnya XSS bisa berakibat aksi Cookie Stealing, Session Hijacking, atau Defacing. Biasanya pada tulisan sebelumnya kita melakukan eksploitasi XSS pada aplikasi web yang target, namun sekarang kita mengeksploitasi dengan memanfaatkan aplikasi browser firefox < 3.x yang dipakai korban, dan mencuri cookie dan disimpan diserver yang kita tentukan. Read More »

Cross Site Scripting XSS dan Session Hijacking pada Net2ftp

Abis solat subuh iseng-iseng bangunin si slacky 12.1 lanjutin pelajaran yang iseng-iseng juga 🙂 postingan kali ini membahas lagi tentang bugs cross site scripting atau XSS, emang bugs yang satu ini walaupun udah jadul tapi gak ada habisnya web aplikasi yang terkena dampak yang berakibat cookie stealing, deface, de’elel. Pada aplikasi ftp berbasis web yaitu net2ftp dan homepage nya http://www.net2ftp.com.
Read More »

Xplodecms Cross Site Scripting (XSS) Injection

Tidak ada kapok-kapoknya para web programmer di kerjain dengan bug basi XSS. Mungkin si admin malas membaca kode ulang programmnya sendiri, atau memang meragukan bugs XSS. XSS merupakan bugs yang low risk, tapi XSS bisa merupakan bugs yang bisa sangat merugikan, seperti Cookie Stealing, yang berakibat ancaman Session Hijacking yang membuat kita menjadi orang lain di aplikasi web yang credential, seperti web banking.Read More »

Hati-hati dokumen pdf bisa menguasai komputer anda

Beberapa waktu lalu orang terheran-heran karena beredarnya virus yang berekstensi *.jpg atau *.jpeg yang merupakan ekstension file gambar, dengan memanfaatkan bugs windows di file library gdi32.dll yang menghandle file-file grafik, dan sangat banyak orang tertipu dan media penyebaran mudah dilakukan, seperti dalam mengirim email dengan meng-attach file virus yang sudah anda modifikasi tersebut ke dalam email yang akan anda kirim ke teman anda dengan subjek “Foto bugil Dewi Persik” tanpa menunggu 1 detik pun teman anda langsung membuka attachment tersebut, lalu anda sudah bisa menguasai komputernya dengan teknik “remote connect backshell” dengan bantuan perintah $ nc -v -l -p 1313

Read More »