Apa Itu Bug XSS Reflected
BUG XSS REFLECTED
adalah salah satu jenis celah keamanan pada aplikasi web yang memungkinkan hacker menyisipkan skrip Html atau Javascript berbahaya ke server lalu di pantulkan kembali melalui respone pengguna pada browser.
PAYLOAD XSS REFLECTED YANG SERING K1LLU PAKE
<script>alert(document.domain)</script>
<script>alert(document.cookie)</script>
<script>alert("hacked_by_k1llu")</script>
PARAMETER YANG SERING TERDAMPAK XSS REFLECTED
Apa saja sih parameter yang sering terdampak celah ini ??
search=
query=
cari=
returnUri=
page=
Dll
BAGAIMANA CELAH INI DAPAT TERJADI
Celah ini terjadi karena kurang nya validasi pada inputan/parameter pengguna, dengan tidak dilakukan validasi maka server akan mengeksekusi skrip Html atau Javascript yang di berikan.
CARA ATASI CELAH INI GIMANA ?
- Menggunakan htmlspecialchar atau htmlentities
- Melakukan validasi inputan seperti ( <>/() )
rill case yang sering K1llu temuin : https://targetweb.go.id/berita.php?cari=<script>alert(document.cookie)</script>
mungkin itu saja yang dapat K1llu sharing semoga bermanfaat.
Jaga Ruang Siber