Cara Mudah XSS Attack
Huah! Emang jaman udah serba mudah 
Ni klo ada yang nanya gimana sih cara ngehack pake XSS? Cross-Site Scripting!
Haduh coy, itu gampang banget! Sekarang mah gak usah riber ribet.
Pertama gw belajarnya dari sini ni, tapi agak ribet. Buat newbie sih gak apa” buat blajar lebih dalam ajah.
Link dari abang Rsnake: http://ha.ckers.org/xss.html
Itu tutorial mantap banget dah buat XSS.
Btw ini ada di video cara simplenya:
Part 1.
Part.2
Part.3
Nah semuanya, itu semua make XSS Shell atau lebih terkenal dengan XSS Tunnel – Proxy. Nah ini penjelasannya.
XSS Shell adalah XSS backdoor interaktif yang memungkinkan mendapatkan kontrol atas Cross-Site Scripting (XSS) vulnerability dalam aplikasi web. Menunjukkan seberapa kuatnya serangan melalui XSS ini.
APAKAH XSS SHELL?
XSS Shell adalah XSS backdoor dan zombie manager. Konsep ini pertama kali dikenalkan oleh XSS-Proxy (http://xss-proxy.sourceforge.net/). Biasanya dalam serangan XSS, penyerang memiliki satu target, dimana dengan XSS Shell anda dapat mengirim permintaan interaktif dan mendapatkan respon dari korban. Anda dapat menyisipkan backdoor pada halaman tersebut.
Anda bisa mencuri autektikasi pada website, Anda dapat memotong pembatasan IP di administrasi panel, Anda dapat DDoS beberapa sistem . Pada dasarnya alat ini menunjukkan bahwa Anda dapat berbuat lebih banyak dengan XSS.
FEATURES
XSS Shell memiliki beberapa fitur untuk memperoleh akses terhadap target. Anda juga dapat menambahkan perintah Anda sendiri.
Kebanyakan dari fitur yang dapat diaktifkan atau dinonaktifkan dari konfigurasi atau dapat dirubah sendiri dengan merubah sourcecode.
Fitur:
* Regenerating page
* Keylogger
* Mouse logger
Built-in Perintah:
* Mendapatkan Keylogger Data
* Mendapatkan Halaman (Current diberikan Dom / seperti screenshot)
* Mendapatkan Cookie
* Menjalankan javascript (eval)
* Mendapatkan Clipboard (IE only)
* Mendapatkan alamat IP internal (hanya Firefox + JVM)
* Mendapatkan cookie URL yang dikunjungi
* DDoS
* Force untuk melakukan Crash ke browser
Silakan coba berikut ini:
NASA Site:
http://comments-submit.nasa.gov/commenting/Comment.do?location=%22%3E%3C/TITLE%3E%3CSCRIPT%3Ealert(%22BinusHacker%20Was%20Here!!%22);%3C/SCRIPT%3E%3CMARQUEE%20BGCOLOR=%22RED%22%3E%3CH1%3EXSS%20Attack%20by%20BinusHacker%20Team%3C/H1%3E%3C/MARQUEE%3E
ASUS Site:
http://vip.asus.com/eservice/techservok.aspx?SLanguage=en-us&caseid=%3Cscript%3Ealert(%22XSS%20ATTACK%20By%20BINUSHACKER%20TEAM%22)%3C/script%3E%3CMARQUEE%20BGCOLOR=%22RED%22%3E%3CH1%3EXSS%20Attack%20by%20BinusHacker%20Team%3C/H1%3E%3C/MARQUEE%3E
AVG Site:
http://www.avg.com/platforms?lic=%22%3E%3Cscript%3Ealert(%22BinusHacker%20Team%20Was%20Here%22)%3C/script%3E%3CMARQUEE%20BGCOLOR=%22RED%22%3E%3CH1%3EXSS%20Attack%20by%20BinusHacker%20Team%3C/H1%3E%3C/MARQUEE%3E
Silakan anda otak atik sendiri menggunakan XSS Shell.
===============[ EOF ]===============
Gw tidak mengajarkan kejahatan, cuma berbagi pengetahuan 
Greetz: Buat gwe sendiri.. Wkwkwk [ GG Mode On ]
Special thanks: Binus Hacker Team
Tuh, baca SMS gw ga ? gw dapet job buat ATTACKING website PT. Adhi Karya, loe serang sampe down deh ! Tapi kl loe bisa deface ntar jgn bawa-bawa nama BinusHacker ato Binus, ntar problem lagi, soal duit lelah pasti ada… dan lumayan SIGNIFIKAN !
[...] Huah! Emang jaman udah serba mudah Ni klo ada yang nanya gimana sih cara ngehack pake XSS? Cross -Site Scripting ! Haduh coy, itu gampang banget! Sekarang mah gak usah riber ribet. Pertama gw belajarnya dari sini ni, tapi agak ribet. …Continue Reading [...]
hag hag hag mayan negh buat nambah2 catatan,,hag hag hag
keren2…tapi ada cara yg laen na ga???
Akh,
Iyo nian ap???
Klo Iyo, Tolong bntuin aq cari duit untuk kliah yo…
Oke Bro…
exelent….!!!
Btw ini ada di video cara simplenya:
Part 1.
Part.2
Part.3
Nah semuanya, itu semua make XSS Shell atau lebih terkenal dengan XSS Tunnel – Proxy. Nah ini penjelasannya.
“Kata ada video cara simpe ..?? koQ gag ada link`a bang ??”
Okeh tentang XSS`a full juga neh pembahasan`a tidak bertele”,wheuehhe ~B-)
Maz, tolong cariin XSS di comment Friendster donk, please, blz ke email ku jg gpp, thanks yach..
r324_milanisti@yahoo.com
manteep oom…
seep dah…
lanjut ke mly
perang !!!!
ikutan dong belajar … batu ya boss
aduh binggung dah malah liat videonya ga jelas gt. huh
ada yg bener2 bsa gampang pelajarinnya ga boss ??
tolongin dongg
sorry gw mau nanya kalau pencegahannya gimana ?? thanks……
mohon bimbingn nya klo yg ini ter masuk XSS bukan ka
http://tiny.cc/U917N
http://tiny.cc/vH1yD
http://tiny.cc/2Ph9J
http://tiny.cc/0Cfi8
http://tiny.cc/zwMR7
ikutan dong belajar … ya boss
Tolong pencerahannya dong buat yg dah master
Aku mau tau gimana cara injeksi script ke web,
soalnya aku kesel banget sama dosen aku yg sombong karna baru membuat website, kuliah 4 sks ngomongin web dia terus,..
kita2 siswa disuruh jadi testingnya..
Gaya nya kayak paling hebat sendiri, SOMBHONG skali dengan kemampuannya.
aku mau coba teting keamanan web dia tapi gak ngerti cara injeksi scriptnya.
TOLONG pencerahannya aku mau kasih pelajaran aja suapaya dia janganterlalu sombong..
yang tutorialnya tolong send ke aku by email di aglinmaeesa@yahoo.com
makasih banyak sebelumnya ^_^
apik kang iki yg berguna saat ini gue jg pernah hack mnggunkan xss 1005 working weks