Vulnerability XSS ( Cross Site Scripting)

pada situs www.ilmuti.com (artikel.ilmuti.com)

n30 m4tr1x
mail: xxx@gmail.com – website : http://xxx.dot.xx.xx

Abstraksi

Dalam rekayasa sistem atau perancangan perangkat lunak sudah sewajarnya kita tidak
melupakan faktor keamanan dari aplikasi yang kita buat. Kadangkala kita hanya sampai
pada selesainya aplikasi atau project dan bisa digunakan tanpa pernah mengkritisi dari
sisi keamanan aplikasi tersebut. Teknologi pemrograman berbasis web salah satunya
adalah CMS (Content Management System) memberikan kita kemudahan dan fasilitas
yang sangat mudah untuk menampilkan sebuah aplikasi berbasis web yang dapat kita
suguhkan ke khalayak pengguna internet di seluruh dunia, namun dibalik kemudahan
dan fitur-fitur tersebut ternyata banyak ancaman-ancaman yang dapat menggangu
fungsi dari aplikasi tersebut salah satunya adalah XSS (Cross Site Scripting) pada
website www.ilmuti.com (artikel.ilmuti.com).

Latar Belakang
Latar belakang penulisan Ilmiah yang mungkin “tidak ilmiah” ini karena Pertama salah
satunya adalah kagum akan akan kemampuan para teman-teman Mahasiswa/i yang
sudah mampu membuat tulisan-tulisan yang cukup bagus. Kedua adalah karena
bingung “mau nulis apa” karena sudah banyak topik dan tak sengaja timbul pikiran
iseng yang mungkin kontra menurut sudut pandang tertentu, namun dari pikiran iseng
penulis olah menjadi sebuah pengetahuan yang mungkin berguna bagi para pembaca,
“khususon” bagi yang punya situs ini alias Pak Junaidi yang ganteng dan juga Kajur
saya sekaligus juga dosen saya, teman saya dan sekaligus orang yang saya banyak
belajar banyak hal dari beliau.
Setelah bosen klak-klik sana sini dan ngiri sama yang lain yang sudah buat tulisan
akhirnya sempet tergoda “ni website kayaknya dibuat pake Wordpress deh” soalnya pas
login di pojok kiri ada logo W gede, langsung buka website lagi http://www.ilmuti.com
yang sudah tadi ditutup, ternyata sama si empunya web di redirect ke sub domain
artikel.ilmuti.com.
Hmm iseng-iseng klik kanan dan view source .. he he he ternyata bener nih website
dibuat pake Wordpress dan versinya adalah 3.0.1yang kalo kita cek ke Wordpress itu
memang versi yang terbaru (ketika tulisan ini dibuat).
Ketiga cuma ingin memberikan informasi terkait dengan salah satu metode hacking
(apa cracking yah?) yaitu XSS yang objektnya adalah situs kita tercinta yaitu
www.ilmuti.com (artikel.ilmuti.com).

Permasalahan

Masalahnya cukup simple yaitu Wordpress versi 3.0.1 yang digunakan website
www.ilmuti.com itu ternyata vulnerability (mempunyai kelemahan/rentan) terhadap
resiko XSS (Cross Site Scripting). Itu aja .. simple kan. 

Pembahasan

XSS atau CSS (bukan Cascading Style Sheet yah) adalah singkatan dari Cross Site
Scripting.
Menurut ezine-nya echo.or.id pada release 4 definisi yang saya contek adalah sbb:

“ XSS adalah suatu cara memasukan code/script HTML kedalam suatu web site dan
dijalankan melalui browser di client . XSS merupakan pilihan yang menarik bagi para
newbie yang tidak mempunyai shell dan sploit ,karena untuk melakukan xss hanya di
butuhkan sebuah browser. Ingat XSS adalah hanya memasukan script kedalam url site
target . Ada perbedaan antara XSS dengan Script injetion . Xss hasilnya hanya bisa
diliat secara temporary beda dengan script injection yang full merubahnya sama seperti
kita mendapatkan root dan merubah halaman index nya.
Script yang bisa digunakan untuk XSS adalah
- HTML
- JavaScript
- VBScript
- Active X
- Flash”

Menurut Wikipedia :

“XSS merupakan kependekan yang digunakan untuk istilah cross site scripting.
XSS merupakan salah satu jenis serangan injeksi code (code injection attack). XSS
dilakukan oleh penyerang dengan cara memasukkan kode HTML atau client script code
lainnya ke suatu situs. Serangan ini akan seolah-olah datang dari situs tersebut. Akibat
serangan ini antara lain penyerang dapat mem-bypass keamanan di sisi klien,
mendapatkan informasi sensitif, atau menyimpan aplikasi berbahaya.

Alasan kependekan yang digunakan XSS bukan CSS karena CSS sudah digunakan
untuk cascade style sheet.

Tipe XSS
Reflected atau nonpersistent
Stored atau persistent

Reflected XSS

Reflected XSS merupakan tipe XSS yang paling umum dan yang paling mudah
dilakukan oleh penyerang. Penyerang menggunakan social engineering agar tautan
dengan kode berbahaya ini diklik oleh pengguna. Dengan cara ini penyerang bisa
mendapatkan cookie pengguna yang bisa digunakan selanjutnya untuk membajak
session pengguna.

Mekanisme pertahanan menghadapi serangan ini adalah dengan melakukan validasi

input sebelum menampilkan data apapun yang di-generate oleh pengguna. Jangan
percayai apapun data yang dikirim oleh pengguna.

Stored XSS

Stored XSS lebih jarang ditemui dan dampak serangannya lebih besar. Sebuah serangan
stored XSS dapat berakibat pada seluruh pengguna. Stored XSS terjadi saat pengguna
diizinkan untuk memasukkan data yang akan ditampilkan kembali. Contohnya adalah
pada message board, buku tamu, dll. Penyerang memasukkan kode HTML atau client
script code lainnya pada posting mereka.

Serangan ini lebih menakutkan. Mekanisme pertahanannya sama dengan reflected XSS:
jika pengguna diizinkan untuk memasukkan data, lakukan validasi sebelum disimpan
pada aplikasi”.

Oke engga seru kalau Cuma teori aja .. mari kita buktikan sama-sama.. !
Gampang kok buka aja Google terus ketik Wordpress 3.0.1 + Vulnerability dan jreng
muncul link yang menyatakan bahwa Wordpress 3.0.1 rentan terhadap XSS.

POC (Proff Off Concept)

Login ke www.ilmuti.com

Masukan username dan password yang anda miliki kalo engga ya usaha lah

Liat di bagian ini http://artikel.ilmuti.com/wp-admin/post-new.php, detilnya di bagian

“Post Tags”

Nah dibagian textbox inilah kerentanan itu berada.

Nah coba iseng-iseng masukan text di bawah ini

"><iframe src=http://www.raharja.ac.id/ width="500%"

height="500" >

ke dalam textbox tsb dan klik tombol Add lihat apa yang terjadi kira-kira seperti ini kali
yah:
Atau kalo mau narsis dikit masukan ini

"><script>alert("Website ini Rentan XSS : Dedy bukan Hacker

Cuma Skript Kiddies aja")</script>

dan klik Add hasilnya kurang lebih kayak gini:

Sebenarnya banyak lagi sih yang bisa diexploitasi dari bug XSS ini dari mulai yang
sepele kayak di atas sampai yang kreatif semisal buat flash sampai pencurian cokkies
semisal username sama password (kalo yang itumah cari aja sendiri ya).

Penutup

Demikianlah hasil tulisan iseng penulis yang semoga jadi bahan pengetahuan dan
renungan bagi para pembaca “khususon” bagi yang punya Website yaitu Pak Junaidi
yang ok punya.
Pesan moralnya adalah dalam membangun sebuah website atau rekayasa sistem atau
perancangan perangkat lunak hendaknya kita tidak melupakan faktor keamanan dan
tidak hanya berhenti serta puas sekedar programnya jadi dan bisa digunakan karena ada
“pepatah kuno” (engga tahu siapa yang punya) System Without Security is Nothing yang
mungkin terjemahan bebasnya adalah “Sistem tanpa security adalah percuma”.

Referensi

www.google.com -> Google Dork

http://inj3ct0r.com -> Salute for this community
http://echo.or.id -> Great Ezine
http://id.wikipedia.org/id
http://www.xssed.com/article/15/Paper_Cross_Site_Scripting_-
_Attack_and_Defense_Guide/ -> Great Toturial

Biografi Penulis

Dedy Alamsyah.
Mahasiswa S1 Jurusan TI STMIK Raharja yang lagi mau Skripsi.