-->::PenGeNaLaN::<--

Assalamualaikum, salam pembuka bicara. Terlebih dahulu saya merakamkan ucapan terima kasih saya kerana sudi melawat laman blog saya ini. Tujuan blog ini dibangunkan adalah sebagai langkah memperkenalkan diri saya dan juga sebagai sumber rujukan saya serta kepada sesiapa yang meminati bidang IT khususnya network security professional. Diharapkan dengan penghasilan laman blog ini pengguna dapat mengetahui apa yang terkandung dalam network security dengan mudah dan jelas.

Wednesday, February 27, 2008

20 Februari 2008(Rabu)

Oleh : Cik Murni.

CROSS SITE SCRIPTING (XSS)

1. What is cross side scripting ??
-XSS ialah mana-mana attackers akan hantar skrip pada website user yang ada vulnarablelity (tak kira mana-mana script pun boleh - java,html) dia hantar ke web server untuk by pass untuk masuk aplikasi web.

-serang pada web yang kemungkinan ada kepincangan dan kelemahan.

-hantar script boleh by pass atau link ke website tersebut.

-biasanya copy script dan masuk dalam web (web lemah dan ada kemungkinan boleh hack)

-biasanya vb script dan java script.

-kita masukkan script, biasanya vb script untuk kita buat document cookies untuk dapatkan cookies dari komputer lain. bila dah dapat cookies, kita masuk dalam server, pastu macam-macam boleh buat.

-check dulu ada vulnarability atau tak sebelum buat XSS.

*Cik Murni - satu teknik yang digunakan oleh attacker untuk hantar sebarang script pada web user.XSS biasanya berlaku pada aplikasi web.script yang biasa digunakan oleh XSS ialah java script atau vb script.

*En Kamal - XSS biasanya digunakan untuk curi cookies.





Posted by AzLaN_Mpire at 11:19 PM  

0 comments:

Post a Comment

Subscribe to: Post Comments (Atom)