MASIGNALPHAS2101
3071178398193978069

Apa Itu Xss (Cross Site Scripting)?? Dan Bagaimana Cara Kerjanya?? Apa Saja Jenis-Jenisnya?? Bagaimana Cara Menutup Bugnya??

Apa Itu Xss (Cross Site Scripting)?? Dan Bagaimana Cara Kerjanya?? Apa Saja Jenis-Jenisnya?? Bagaimana Cara Menutup Bugnya??
Add Comments
Monday, December 21, 2020

Apa itu Xss (cross site scripting)??

CrossSiteScripting atau yang biasa disebut Xss ini adalah sebuah Kerentanan atau Vulnerability yang dimana dengan adanya Kerentanan ini memungkinkan penyerang untuk melakukan beberapa hal kejahatan seperti "Pencurian Cookie (CookieStealing), Phising, dan masih banyak Lainya".

Apa Dampak Dari Kerentanan Xss Ini?
- Cookie Stealing
- Phising
- Etc

Apa Saja Jenis-Jenis Xss??
Xss terbagi menjadi 4 atau bahkan lebih, dan tentunya memiliki fungsi dan cara kerja yang berbeda.

1) Reflected Xss (Non Persistent)
Reflected Xss adalah jenis xss yang sifatnya dapat berubah-ubah (Fluidity) ketika suatu hal dilakukan pada situsnya, misalnya refresh page Dan lainya.

Xss ini lebih sering ditemukan dan terjadi pada situs yang memiliki fitur search / pencarian.

Xss semacam ini justru lebih sering ditemukan dibandingkan dengan Xss pada umumnya.

2) Stored Xss (Persistent)
Stored Xss adalah jenis xss yang sifatnya tidak dapat berubah atau tetap (Konsisten), ketika payload dipasang ke suatu input yang dimana input tersebut akan menampilkan hasilnya (Output) kembali dan tersimpan, maka payload tersebut dapat terus dan tetap berjalan walaupun direfresh halamanya sekalipun.

salah satu cara menghentikan payload ini agar tidak berjalan adalah dengan menghapus payloadnya pada database, atau bisa juga dengan langsung memfilter inputan dan outputnya.

Xss semacam ini lebih sering terjadi pada fitur komentar, postingan, dan lainya.

3) Self Xss
Self xss adalah jenis xss yang sifatnya dapat berubah-ubah (Fluidity) ketika suatu hal dilakukan pada situsnya, misalnya refresh page Dan lainya.

Namun, Xss jenis ini memiliki banyak perbedaan pada Xss umumnya, diantaranya Xss jenis ini tidak dapat berjalan dengan sendirinya, sering kali peretas memanfaatkan kerentanan ini dengan ClickJacking, Csrf, dan masih banyak lainya.

Dan Xss jenis ini juga tidak dapat berdampak pada orang lain, Xss ini hanya berdampak pada dirinya sendiri saja.

4) Blind Xss
Blind Xss atau xss buta ini adalah jenis xss yang sangat jarang terjadi, dengan caranya menghilangkan jejak, tentunya membuat penyerang kebingungan.

Cara kerja xss ini sama dengan Stored Xss, yaitu dengan cara mengirimkan payload ke suatu input yang dimana si penyerang tersebut tidak tahu kemana larinya input tersebut atau payloadnya, maka dari itu disebut blind / buta.

Xss ini jauh lebih menguntungkan jika berhasil tereksekusi, karena penyerang cukup memasangkan payload secara asal-asalan saja bisa mendapatkan akses masuk ke server.

Biasanya Xss ini sering terjadi pada fitur "Kontak, Pesan, Dan fitur yang hanya bisa diakses oleh orang tertentu lainya", siapa orang tertentu tersebut?

Siapapun bisa, baik itu admin, kontributor, dan lainya tergantung dari situs tersebut.


Bagaimana Cara Memperbaiki Bug / Kerentanan Xss Ini??
Ada banyak cara untuk memperbaiki ini, salah satunya dengan htmlspecialchars, htmlentities, dan masih banyak lainya.

Kamu juga bisa blockir atau jangan izinkan pengguna untuk memasukan karakter yang berhubungan dengan xss seperti :
" > < / : ; ( ) #


Hai! Jika Kamu Belajar Hal Baru Hari Ini, Jangan Lupa Share Artikel Ini, Semoga Artikel Kali Ini Dapat Bermanfaat Untuk Kamu Dan Temanmu, Terimakasih Telah Membaca Dan Sampai Jumpa Di Artikel Selanjutnya..

Note: Only a member of this blog may post a comment.