Cross Site Scripting

XSS merupakan salah satu kerentanan yang paling lazim yang ada di banyak aplikasi web di saat ini. XSS yakni teknik di mana penyerang menjajal untuk membahayakan aplikasi web dengan menjalankan skrip berbahaya di situs web. Penyerang melakukan hal ini dengan melanggar "Same-Origin" kebijakan aplikasi web. The "Same-Origin" kebijakan menyatakan bahwa script yang berasal dari situs gila atau script yang tidak termasuk dalam domain yang serupa (yakni document.domain) tidak harus diproses oleh aplikasi.

Setelah penyerang bisa mengenali XSS dalam aplikasi web, ia dapat melaksanakan banyak sekali macam serangan dengan memakai celah ini. Beberapa dari mereka yakni:

1. mеnсurі Krеdеnѕіаl
2. Mеnсurі tоkеn Sеѕі
3. Dеfасіng Wеbѕіtе
4. mеngаkіbаtkаn DOS

Instalasi Key logger dan banyak lagi ....

Cross-Site Scripting-ada dalam tiga bentuk yang berlainan:

1. Rеflесtеd XSS
2. Stоrеd XSS
3. DOM Bаѕеd XSS

Rеflесtеd XSS:
Jenis ini ada kerentanan dalam aplikasi yang memakai halaman dinamis untuk memperlihatkan konten ke pengguna. Biasanya aplikasi ini mengambil pesan ke parameter dan menciptakan itu kembali ke pengguna.

Sebagai pola:
Pertimbangkan URL: http://www.samplesite.com/error.html?value=learn+hacking
Ini memberikan pesan "berguru hacking" dalam tanggapanaplikasi. Ini memiliki arti aplikasi mengekstrak pesan dari URL, proses, dan memperlihatkan kepada pengguna. Jadi URL memproses data yang disediakan pengguna dan memasukkan ke dalam tanggapanserver. Jika tidak ada sanitasi yang tepat, maka aplikasi ini rentan terhadap Reflected XSS.

URL dapat dibuat selaku :

httр://www.ѕаmрlеѕіtе.соm/еrrоr.html?vаluе=

Ketika Anda mengklik pada URL di atas, timbul kotak perayaan.

Stоrеd XSS:
Jenis kerentanan ada di aplikasi yang mengambil input dari user dan menyimpannya dalam aplikasi, kemudian memperlihatkan ke pengguna lain.
Sebagai teladan:
Pertimbangkan aplikasi Facebook yang memungkinkan mengomentari gambar atau update status dan lalu menampilkan semua pengguna lain. Jika aplikasi tidak membersihkan masukan dengan benar, maka penyerang bisa menulis script di area komentar, sehingga pengguna yang mendatangi atau menyaksikan halaman tertentu atau posting akan terpengaruh.

Jadi Stored XSS terdiri dari dua hal yang harus dilaksanakan. Awalnya, para penyerang memasukkan script berbahaya ke dalam aplikasi. Kedua, pengguna mendatangi halaman dibikin dan script dilaksanakan di back-end tanpa sepengetahuan pengguna.

DOM Bаѕеd XSS:
DOM singkatan Document Object Model. Hal ini sungguh bertentangan dengan dua serangan yang lain yang dijelaskan sebelumnya. Dalam DOM Berbasis XSS, sewaktu pengguna mengklik URL dibuat, tanggapandari server tidak berisikan naskah penyerang. Sebaliknya, browser mengeksekusi script berbahaya ketika memproses respon.

Hal ini alasannya Document Object Model dari browser mempunyai kemampuan untuk menentukan URL yang dipakai untuk menampung halaman ketika ini. Script dikeluarkan oleh aplikasi mampu mengekstrak data dari URL dan memprosesnya. Kemudian mengunggah konten halaman dinamis, tergantung pada skrip dilaksanakan melalui URL.