1.Pengertian XSS
XSS adalah teknik hacking dengan jenis serangan Injeksi Kode ( Code Injection Attack ). kepanjangan dari XSS adalah Cross Site Scripting. Kok gak CSS ya? entah yang namain jadi XSS lagi ngantuk apa gimana tapi dari yang ane baca baca, dinamakan XSS itu karna nama CSS sudah di pakai untuk Cascade Style Sheet. Cara kerjanya cukup mudah Attacker hanya tinggal memasukan kode ke HTML atau JavaScript, DLL selanjutnya akan di eksekusi oleh client. teknik ini cukup berbahaya karna bisa mencuri Cookie komputer seseorang.
2.Konsep & Cara Kerja
Seperti yang saya jelaskan tadi ” Attacker hanya tinggal memasukan kode ke HTML atau JavaScript, DLL selanjutnya akan di eksekusi oleh client ” .
Sumber Gambar : http://nickizoner.blogspot.com/
Seperti gambar di atas pertama Attacker memasukan Kode lalu di kirim ke server, karna XSS ini Client Side Scripting maka kode akan di eksekusi di Client ( Contoh di Atas adalah Attacker PC ) lebih jelasnya akan di lanjutkan dengan contoh kasus sederhana.
Seorang Hacker menemukan celah keamanan XSS pada situs contohtarget.comdengan url contohtarget.com/index.php?do=Edit dengan cerdiknya sang hacker memasukan kode injeksi ke dalam file index.php loh kok PHP ? nanti di jelaskan. contoh kodenya sebagai berikut.
contohtarget.com/index.php?do=<h1>abooooom !!! Your Website Got Hacked </h1>
dan halaman index.php pun berubah, terdapat tulisan dengan TAG html <h1>
Kabooooom !!! Your Website Got Hacked
jadi begitulah cara kerjanya cukup mudah bukan? iya karna ini contoh yang sederhana, untuk yang advancenya silahkan di kembangkan sendiri.
3.Apa yang sebenarnya terjadi dengan halaman tersebut?
yang terjadi adalah halaman index.php menterjemahkan kode injeksi tersebut kedalam HTML. itulah mengapa PHP ikut serta dalam celah keamanan ini. selain itu attacker membutuhkan wadah untuk menempatkan kode injeksinya ini di halaman Dynamis (maksudnya PHP) sehingga dapat di masukan kedalam HTML atau JavaScript.
4.Jadi Masalahnya dimana?
Masalahnya program website tidak mampu menangani inputan inputan(kode injeksi) yang di kirimkan oleh attacker ke server. Mulai dari inputan inputan Form maupun url dengan $_GET[].
dari contoh di atas terlihat kode dari halaman tersebut adalah seperti ini.
dari contoh di atas terlihat kode dari halaman tersebut adalah seperti ini.
<html>
<head><title>Cuman Contoh Aja</title></head>
<body>
Maap acak acakan Cuman contoh doang.
<?php echo $_GET[‘do’]; ?>
</body>
</html>
seperti itulah, PHP mentranslate apa saja yang ada di dalam variable $_GET[‘do’] kedalam HTML. ini contoh yang HTML gimana kalo JavaScript ? ya berati program PHPnya di tempatkan di JavaScript> contoh
<script><?php echo “alert(‘”.$_GET[‘do’].”‘);”; ?>
<script>
saya kira cukup penjelasan saya. yang jelas kode injeksi dalam kasus di atas dapat mengeksekusi semua Perintah JavaScript maupun HTML.
Comments
Post a Comment