iseng deface web with xss

1st blood tentang xss neh :D
mungkin ada yg nanya apakah Xss itu
XSS adalah suatu cara memasukan code/script HTML kedalam suatu web site dan dijalankan
melalui browser di client. Xss mungkin jenis serangan yang paling cupu bagi seorang attacker yang
tidak mempunyai Bug atau exploit. dikarenakan Xss hanya membutuhkan sebuah browser saja.
1. pertamanya seh kita kudu cari situs yg vurn (bisa di hacking dengan teknik xss) mencari situs
yang vulner emang gampang-gampang susah, karena kebanyakan situs udah memfilternya, tapi
kita bisa menggunakan google untuk cari neh vurn :D
Betul, kita menggunakan Dork dengan query inurl:"search.php?q="atau jika manual kita bisa
mencoba fasilitas sebuah site seperti Guest book, Search Box, Shoutboxes, Comment atau forum.
2. Nah sekarang jika sudah kita ketemukan target kita akan mencoba mengexploit site itu dulu,
apakah site itu mempunyai vulner terhadap XSS.
Ok sekarang kita coba menginjeksi dengan kode : <script>
alert("XSS")
</script>.
3. http://i379.photobucket.com/albums/oo232/h4ck3v1l/xss.jpg << klo muncul gambar ini tuh situs vurn buat di xss
4. tapi apakah sekedar itu saja, sekarang kita coba dengan metoda lain, apakah site itu bisa dideface bro? bisa saja, sekarang kita coba bagaimana mengattack site yang vulner itu ok. dengan penyisipan tag IMG SCR pada sebuah url atau pada comment sekali. Apa itu IMG SCR tu bro? IMG SCR itu adalah semacam Tag pemangilan gambar dari suatu link tertentu untuk ditampilkan kepada website tersebut. pemanggilan tag itu dengan code sebagai berikut <html><body><IMG SRC="http://Situs-Upload.com/Gambar_deface_lo.Jpeg"></body></html>
5. tapi terlebih dahulu gambar deface lo bisa upload dulu ke hostingan, misalnya ke photobucket atau
flickr. setelah itu ganti url nya dengan url gambar tadi.
hingga menjadi seperti seperti berikut : <html><body><IMG
SRC="http://Photobucket/Gambar_deface_gw.Jpeg"></body></html>6. nah setelah siap
kemudian sisipkan pada URl situs yang mempunyai bug tadi hingga menjadi seperti contoh :
http://www.Target.ac.id/search/?q=<html><body><IMG
SRC="http://Photobucket/Gambar_deface_gw.Jpeg"></body></html>
7. kemudian apa yang
terjadi???
maka situs yang mempunyai bug tadi akan berubah tampilan menjadi gambar yang kita upload tadi
:D
8. metode penyisipan lain selain dengan gambar juga bisa kita lakukan misalnya dengan file flash
(SWF) hingga serangan ini mempunyai style tersendiri contoh code yg di gunakan seperti ini :

exekusi file SWF pada link tersebut.
atau mungkin dengan melakukan redirect ke situs lain misalnya dengan code
:<script>window.open( "http://www.google.com/" )</script>9. yg maka jika dieksekusi , kita akan
di redirect ke situs google, mungkin biasa aja, tapi gimana klo dibawa ke suatu situs login palsu
misalnya fake login yahoo, mungkin bisa berbahaya juga tuh. gue rasa yg lebih master pasti tau apa
sebanya ini :D