- Groovia Lite – IPTV dengan Mobilitas Tinggi
- Ada Diskon Setiap Hari di Diskon.Com
- Drama Korea: The King 2 Hearts (2012) Download
- Menggunakan Fitur Find My iPhone / iPad
- Drama Korea: Love Rain (2012) Download
- Kursus Cloud Computing Gratis
- Waspada Copet di Sekitar Anda!
- Drama Korea: Dream High 2 (2012) Download
- Mau HP Nokia Lumia? Ikuti “Nokia Lumia Apps Challenge”
- Tampilan Baru Twitter 2012
- Drama Korea: 49 Days (2011) Download - 77,424 views
- Membuat Partisi Hardisk di Windows 7 - 61,289 views
- Drama Korea: City Hunter (2011) Download - 57,854 views
- Kumpulan Foto Girls Generation (SNSD) - 53,475 views
- Drama Korea: Dream High 2 (2012) Download - 49,193 views
- Drama Korea: Love Rain (2012) Download - 36,182 views
- Buka Situs Web yang Telah di Blokir - 28,907 views
- Percepat Download di Indowebster - 27,719 views
- Manampilkan Timeline Twitter Pada Halaman Facebook - 25,084 views
- Tombol Shortcut pada Keyboard - 23,086 views
- Kumpulan Foto Dinda Kirana - 22,929 views
- Drama Korea: Heartstrings (2011) Download - 20,473 views
- Waspada Copet di Sekitar Anda! - 18,964 views
- Remote komputer dari jarak jauh dengan Radmin - 18,693 views
- Drama Korea: The King 2 Hearts (2012) Download - 18,285 views
Tulisan Terbaru
Tulisan Populer
Pencarian Terbaru
Saya Mendukung
Iseng-iseng buka ziddu untuk liat penghasilan ciebal dari ziddu udah berapa dolar, pas ciebal klik tab earning ziddu menampilkan halaman login dengan alert “Please Login or Register“.
Ciebal gak sengaja liat URLnya sedikit janggal yaitu http://www.ziddu.com/login.php?logmsg=Please Login or Register. Langsung aja ciebal coba dengan tag dasar html seperti heading,bold, dll. Dan ternyata memang bisa. ^^
Ciebal coba dengan sedikit nakal menggunakan tag IMG tapi gak bisa, lalu ciebal coba dengan iframe, ternyata bisa. 
Lalu bagaimana seorang hacker memanfaatkan bug XSS ini?
Haduh, website UNIKOM yang sempet mendapat penghargaan websuter terbaik ternyata lagi-lagi ditemukan BUG. ini kali kedua ditemukannya bug setelah ditemukannya bug SQLi beberapa bulan yang lalu dan sampai sekarang belum di patch. xixixi..
Bug XSS UNIKOM terletak pada website penerimaan mahasiswa baru dan ini saya mendapatkan laporan dari calon mahasiswa baru UNIKOM yaitu Kemangi (wah, pasti udah gak asing lagi dengan nama ini..) hehehe.. Dia bilang sih iseng coba XSS Attact di website penerimaan mahasiswa baru.
Ini screeshotnya.. 
Cross Site Scripting adalah suatu inject pada aplikasi web dengan memanfaatkan metode HTTP GET/HTTP POST. Cross Site Scripting dapat digunakan olh pikhak-pihak yang berniat tidakbaik dalam upaya mengacau website dengan memasukkan naskah program (biasanya java script) sebagai bagian dari teks masukan melalui form yang tersedia.
Apabila tidak diwaspadai, script ini dapat begitu saja dimasukkan sebagai bagian dari teks yang dikirim ke web setiap pengunjung misalnya tesk masukan buku atau forum diskusi memang disediakan sistem untuk dibaca semua pengunjung website. Script yang menyisip di teks yang tampil ini dapat memberi efek dramatis pada tampilan website mulai dari menyisipkan gambar tidak senonoh sampai meredirect tampilan ke website lain.
Cross site scripting merupakan kelemahan keamanan yang terjadi pada penggunaan teknologi dynamic page. Cross site scripting dapat diartikan sebagai kelemahan yang terjadi akibat ketidakmampuan server dalam memvalidasi input yang diberikan oleh pengguna. Algoritma, yang digunakan untuk pembuatan halaman yang diinginkan, tidak mampu melakukan penyaringan terhadap masukkan tersebut. Hal ini memungkinkan halaman yang dihasilkan menyertakan perintah yang sebenarnya tidak diperbolehkan.