Beranda
BUG HUNTER
CODING

Cara Patch BUG XSS Pada Website

Cara patch bug xss pada website
Cara patch bug xss pada website

Cara Patch BUG XSS Pada Website

Assalamualaikum, halo pengunjung selamat datang di blog Shadow Secure System, pada halaman kali ini saya akan membahas Cara Patch BUG XSS Pada Website.

Sebenarnya XSS termasuk BUG yang gawat namun XSS juga bug yang paling sering diremehkan. Karena berbeda dengan bug lain seperti SQL Injection yang menyerang server, bug ini tidak berpengaruh sama sekali terhadap server. XSS hanya menyerang client, yaitu pengguna web application.

BUG XSS juga pernah di hargai 6juta yang terdapat di web mail terkenal yakni yahoo menelisik ke belakan di tahun 2009 saya pernah membaca tutorial yang memanfaatkan bug ini.

Dan pada tutorial kali ini saya akan memberi tahu cara patch ( menutup ) BUG XSS nya, namun disini saya menggunakan localhost yang dijalan ditermux.

1. BUG XSS

BUG XSS
BUG XSS

Pertama kalian buat file baru berenteksi .php contoh index.php kalian ketikan perintah seperti berikut.
nano index.php
Setelah mengetikan perintah berikut, lalu kalian paste script BUG XSS nya didalam index.php scriptnya kalian bisa klik link berikut, lalu kalian save dengan cara tekan CTRL + X + Y lalu kalian ENTER.

2. Parameter XSS

Parameter XSS
Parameter XSS

Jika kalian sudah memastekam code tadi lanjut kalian buat file baru berenteksi .php contoh x.php untuk x.php disini dikarenakan pada form actionya kita akan diarahkan ke x.php dikarenakan x.php adalah data ( parameter vuln XSS ) jika kalian ingin mengganti nama x.php kalian ganti juga pada form actionya, jika sudah kalian save dengan cara tekan CTRL + X + Y lalu kalian ENTER.

3. Menjalankan localhost

Menjalankan localhost
Menjalankan localhost

Setelah semuanya sudah kalian tinggal menjalankan scriptnya, tetapi disini kita perlu menginstall php untuk menjalankannya juga kalian belum menginstallnya kalian ketikan perintah berikut.
pkg install php
setelah terinstall lalu kalian jalankan scriptnya dengan mengetikan perintah berikut.
php -S localhost:8000
Keterangan 8000 itu adalah port kalian bisa ganti sesuai portnya, jika sudah kalian buka browser lalu ketikan localhost:8000 ( port ).
4. Payload XSS
Payload XSS
Payload XSS

Ada banyak sekali payload XSS, namun disini kita hanya menggunakan payload xss yang default yaitu seperti berikut, setelah kalian masukan payload XSS kalian klik Cari.
5. Alert XSS
Alert XSS
Alert XSS

Oke setelah muncul alert dari payload yang kita masukan tadi, disini kita tahu bahwa ada kesalahan didalam program yang kita buat, untuk memperbaikinya kalian kembali ketermux terlebih dahulu.
6. Berhentikan localhost
Berhentikan localhost
Berhentikan localhost

Setelah tahu bahwa ada kesalahan pada program yang kita buat kalian berhentikan dulu localhostnya dengan menekan CTRL + Z.
7. Membenarkan parameter XSS
Membenarkan parameter XSS
Membenarkan parameter XSS

Kalian benarkan program pada file yang bernama x.php lalu ganti pada bagian echo ("$data"); menjadi echo htmlspecialchars("$data"); atau bisa langsung copy script berikut.
8. Menjalankan kembali localhost
Menjalankan kembali localhost
Menjalankan kembali localhost

Jika sudah kalian jalankan kembali localhostnya namun kalian tinggal ganti saja portnya tadi 8000 lalu akan saya ganti 8001, lalu kalian buka browser lagi lalu ketikan localhost:8001 ( port yang sudah diganti ).
9. Masukan kembali payload XSS
Masukan kembali payload XSS
Masukan kembali payload XSS

Jika sudah kalian masukan payload XSS nya kembali, lalu kalian klik Cari.
10. Tidak ada alert XSS
Tidak ada alert XSS
Tidak ada alert XSS

Oke disini alert ya tidsk muncul dikarenakan kita sudah mengpatch ( menutup ) mudah sekali bukan? Sekian Cara Patch BUG XSS Pada Website pada halaman ini, jika ada kesalahan ataupun kekurangan pada halaman ini saya pribadi mohon maaf, Wassalamualaikum.





Baca juga :









































































































4 komentar















    

  1. 

    

    

    

                      
    
                      
    

    



    

    
Ngakak, yang terakhir ga penting 🤣 lagian kalo mau berhenti jangan pake ctrl + z harus pake ctrl + c, yaiyalah harus ganti port dulu

    

    

    


    


      

    • 

      

      

      

                      
      
                      
      

      



      

      
Hooh, yang penting bisa sama² berhenti:v, ya aink mah cuma ngasih tau yakalik ads yang belum tau ssma sekali

      

      

                                                    
      
                                                  
      • 

    

    

    




    

    

    




    

                                      
    
                                    
    2. 

  2. 

    

    

    

                      
    
                      
    

    



    

    
Ada yang typo tuh

    

    

    


    


      

    • 

      

      

      

                      
      
                      
      

      



      

      
Gpp awokawok:v

      

      

                                                    
      
                                                  
      • 

    

    

    




    

    

    




    

                                      
    
                                    
    3.