Hacking

Konsep XSS Code Injection Attack

Sudah lama gak nongol di blog karna urusan sekolah yang makin ribet Sidang Project dll. dan penyebab utama saya lama gak nulis di blog ini adalah game online. pada akhirnya seorang sahabat mengingatkan saya kembali untuk menulis di blog. saya pikir cukup basa basinya dan kita langsung saja ke TKP.

Pengertian XSS

XSS adalah teknik hacking dengan jenis serangan Injeksi Kode ( Code Injection Attack ). kepanjangan dari XSS adalah Cross Site Scripting. Kok gak CSS ya? entah yang namain jadi XSS lagi ngantuk apa gimana tapi dari yang ane baca baca, dinamakan XSS itu karna nama CSS sudah di pakai untuk Cascade Style Sheet. Cara kerjanya cukup mudah Attacker hanya tinggal memasukan kode ke HTML atau JavaScript, DLL selanjutnya akan di eksekusi oleh client. teknik ini cukup berbahaya karna bisa mencuri Cookie komputer seseorang.

Konsep & Cara Kerja

Seperti yang saya jelaskan tadi ” Attacker hanya tinggal memasukan kode ke HTML atau JavaScript, DLL selanjutnya akan di eksekusi oleh client ” .

Konsep XSS Attack
Konsep XSS Attack
Sumber Gambar : http://nickizoner.blogspot.com/
 

Seperti gambar di atas pertama Attacker memasukan Kode lalu di kirim ke server, karna XSS ini Client Side Scripting maka kode akan di eksekusi di Client ( Contoh di Atas adalah Attacker PC ) lebih jelasnya akan di lanjutkan dengan contoh kasus sederhana.

Seorang Hacker menemukan celah keamanan XSS pada situs contohtarget.com dengan url contohtarget.com/index.php?do=Edit dengan cerdiknya sang hacker memasukan kode injeksi ke dalam file index.php loh kok PHP ? nanti di jelaskan. contoh kodenya sebagai berikut.

contohtarget.com/index.php?do=<h1> Kabooooom !!! Your Website Got Hacked </h1>

dan halaman index.php pun berubah, terdapat tulisan dengan TAG html <h1>

Kabooooom !!! Your Website Got Hacked

jadi begitulah cara kerjanya cukup mudah bukan? iya karna ini contoh yang sederhana, untuk yang advancenya silahkan di kembangkan sendiri.

Apa yang sebenarnya terjadi dengan halaman tersebut?

yang terjadi adalah halaman index.php menterjemahkan kode injeksi tersebut kedalam HTML. itulah mengapa PHP ikut serta dalam celah keamanan ini. selain itu attacker membutuhkan wadah untuk menempatkan kode injeksinya ini di halaman Dynamis (maksudnya PHP) sehingga dapat di masukan kedalam HTML atau JavaScript.

Jadi Masalahnya dimana?

Masalahnya program website tidak mampu menangani inputan inputan(kode injeksi) yang di kirimkan oleh attacker ke server. Mulai dari inputan inputan Form maupun url dengan $_GET[].
dari contoh di atas terlihat kode dari halaman tersebut adalah seperti ini.

<html>
<head><title>Cuman Contoh Aja</title></head>
<body>
Maap acak acakan Cuman contoh doang.
<?php echo $_GET[‘do’]; ?>
</body>
</html>

seperti itulah, PHP mentranslate apa saja yang ada di dalam variable $_GET[‘do’] kedalam HTML. ini contoh yang HTML gimana kalo JavaScript ? ya berati program PHPnya di tempatkan di JavaScript> contoh

<script><?php echo “alert(‘”.$_GET[‘do’].”‘);”; ?>
<script>

saya kira cukup penjelasan saya. yang  jelas kode injeksi dalam kasus di atas dapat mengeksekusi semua Perintah JavaScript maupun HTML.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s