[ASK] Semua tentang Scurity Website

**ditatompel** · 30-08-09, 06:49

Lanjut yang kemaren ni pak momod...
Pertama tentang XSS dulu aja..
Kemaren saya cari2 info ttg XSS, itu cari vulnernya dari kotak form dan dari jendela url browser ya??
Klo yg dari kota form cara hindarinya lewat filtering character ya?
trus klo yg dari jendela browser itu gimana bro bloodies??
trus artinya

Code:

[email protected]&halaman=1--><ScRiPt %0A%0D>alert(401607440130)%3B</ScRiPt>&[email protected]&[email protected]

itu 111-222-1933 apaan bro??
trus %0A%0D itu apa?? bahasa hex ya?

**bl00d13z** · 03-09-09, 08:27

Originally Posted by ditatompel

Lanjut yang kemaren ni pak momod...
Pertama tentang XSS dulu aja..
Kemaren saya cari2 info ttg XSS, itu cari vulnernya dari kotak form dan dari jendela url browser ya??
Klo yg dari kota form cara hindarinya lewat filtering character ya?
trus klo yg dari jendela browser itu gimana bro bloodies??
trus artinya

Code:

[email protected]&halaman=1--><ScRiPt %0A%0D>alert(401607440130)%3B</ScRiPt>&[email protected]&[email protected]

itu 111-222-1933 apaan bro??
trus %0A%0D itu apa?? bahasa hex ya?

11-222 itu cm string tester doank,. pkonya vuln xss,sqli,lfi,rfi semua dari inputan,. %0a%0d iya hexa,

**bl00d13z** · 10-09-09, 12:04

gimana bro dah di patch smua hole nya?
ane kasi lgsg deh point buat patchnya.. kalo ada hole xss cara paling simpel gunain fungsi htmlentities() ato htmlspecialchars(), contoh:

Code:

$name=htmlentities($_GET['name']);

jgn gini:

Code:

$name=$_GET['name'];

akhirnya muncullah keq gini
.php?name=<script>alert("XSS")</script>

mudah2an dah di patch ya.. ^^

**ditatompel** · 10-09-09, 15:41

Originally Posted by bl00d13z

gimana bro dah di patch smua hole nya?
ane kasi lgsg deh point buat patchnya.. kalo ada hole xss cara paling simpel gunain fungsi htmlentities() ato htmlspecialchars(), contoh:

Code:

$name=htmlentities($_GET['name']);

jgn gini:

Code:

$name=$_GET['name'];

akhirnya muncullah keq gini
.php?name=<script>alert("XSS")</script>

mudah2an dah di patch ya.. ^^

Iyaa.. ini lagi coba bikin guestbooknya dari awal lagi om... (itung2 belajar, ternyata asik juga)
yg form order kemaren ga jadi pake database...
langsung pake form email php..
yg guestbook itu baru nyoba mo bikin lagi ni dari awal... itung2 belajar coding.. bosen juga klo design trus...

ow ya sempet juga download acunetic nyoba scan gitu... sekarang uda ga kluar xssnya.. tp report lainnya banyak yang ga mudeng om.. --a
repot nih tmn gw yg nanganin coding2 lagi skripsi.. --a

kemaren gw belajar2 dari forum2 hacker gitu masih belom ngerti...

**renshin** · 29-12-09, 00:36

XSS ?? mo belajar nge hack ya ?? atau buat cari celah keamanan website kita sendiri ?? gw mau bikin website juga masih bingung karena masih banyak celah2 keamanan yang gw belum ngerti...

Thread: [ASK] Semua tentang Scurity Website

Thread Tools

[ASK] Semua tentang Scurity Website

Share This Thread

Share This Thread

Posting Permissions