Cara tutup celah bug XSS
Hai guys jumpa lagi dengan mimin ,kali ini kite mau share bagaimana sih cara nutup bug celah XSS ,yaa cukup simple sihhh ,dari pada yang kemarin kita nutup celah Bug BYPASS LOGIN ,hehe yaudh lanjut aja yok guys .....
TAHUKAH ANDA APA ITU XSS ??
Xss merupakan teknik hacking dengan jenis serangan Injeksi Kode ( Code Injection Attack ), kepanjangan dari XSS adalah Cross Site Scripting. Kok gak CSS ya? entah yang namain jadi XSS lagi ngantuk apa gimana tapi dari yang ane baca baca, dinamakan XSS itu karna nama CSS sudah di pakai untuk Cascade Style Sheet. Cara kerjanya cukup mudah Attacker hanya tinggal memasukan kode ke HTML atau JavaScript, DLL selanjutnya akan di eksekusi oleh client. teknik ini cukup berbahaya karna bisa mencuri Cookie komputer seseorang
BAGAIMANA CARA NUTUP CELAH BUG XSS untuk Form Pencarian/Search yang sering digunakan Attacker ???
Cara nya cukup mudah guys hanya menggunakan htmlspecialchars()
contohnya seperti ini
$ca = $_GET['cari'];
if(!isset($_GET['cari'])){
echo "Harus ada Input cari bro"; // akan nampil text di samping jika tidak ditemukan GET cari
}/*elseif(!$fe){ //jika tidak ditemukan hasil pencarian maka akan kasih notice error ,dan bug xss akan di letakin di file error.php
include "error.php";
}*/else{ //disini jika ditemuka nama dari pencarian tersebut maka akan nampilin nama nama nya
echo "Hasil Dari pencarian Dari --> <b><i> ".$ca."";
//ini untuk nutup xss --> echo "Hasil Dari pencarian Dari --> <b><i> ".htmlspecialchars($ca)."";
TAHUKAH ANDA APA ITU XSS ??
Xss merupakan teknik hacking dengan jenis serangan Injeksi Kode ( Code Injection Attack ), kepanjangan dari XSS adalah Cross Site Scripting. Kok gak CSS ya? entah yang namain jadi XSS lagi ngantuk apa gimana tapi dari yang ane baca baca, dinamakan XSS itu karna nama CSS sudah di pakai untuk Cascade Style Sheet. Cara kerjanya cukup mudah Attacker hanya tinggal memasukan kode ke HTML atau JavaScript, DLL selanjutnya akan di eksekusi oleh client. teknik ini cukup berbahaya karna bisa mencuri Cookie komputer seseorang
BAGAIMANA CARA NUTUP CELAH BUG XSS untuk Form Pencarian/Search yang sering digunakan Attacker ???
Cara nya cukup mudah guys hanya menggunakan htmlspecialchars()
contohnya seperti ini
$ca = $_GET['cari'];
if(!isset($_GET['cari'])){
echo "Harus ada Input cari bro"; // akan nampil text di samping jika tidak ditemukan GET cari
}/*elseif(!$fe){ //jika tidak ditemukan hasil pencarian maka akan kasih notice error ,dan bug xss akan di letakin di file error.php
include "error.php";
}*/else{ //disini jika ditemuka nama dari pencarian tersebut maka akan nampilin nama nama nya
echo "Hasil Dari pencarian Dari --> <b><i> ".$ca."";
//ini untuk nutup xss --> echo "Hasil Dari pencarian Dari --> <b><i> ".htmlspecialchars($ca)."";
Comments
Post a Comment