Sebelumnya saya ingin perkenalkan diri saya dulu, saya admin Yus dan sebenarnya saya sudah disuruh sama si cakil buat bantu diblognya sejak lama cuman baru sempat ada idenya sekarang :v
Dan sebelum saya menulis artikel ini, mari kita mendoakan segala yang terbaik untuk mr.cakil ini.
Nah, di malam yang dingin dan sepi kayak hati ini saya akan memberikan pembelajaran XSS yang sebelumnya udah diposting sama admin faisyal tampan sangat ini..
Bagi anda yang memiliki situs tentunya sangat risih dengan adanya bug XSS ini kan. Bagaimanapun juga XSS ini nantinya akan menjadi keluh kesah para visitor situs web kita. Maka dari itu pembahasan ini pun dimulai dengan pengenalan ulang pada XSS ini.
Seperti yang telah di jelaskan pada postingan sebelumnya (lihat disini) bahwa XSS (Cross Site Scripting) merupakan salah satu jenis serangan injeksi kode (code injection attack) yang penyerangannya dengan cara memasukkan kode HTML (Hyper Text Markup Language). XSS ini sendiri terbagi menjadi dua yakni Reflected (hanya terjadi pada sisi klien / client side) dan Stored (ini terjadi pada sisi server / server side yang nantinya kode HTML ini dikirim dan disimpan ke database situs anda). Dan karena sebelumnya yang dijelaskan lebih mengarah kepada Reflected. Maka disini saya akan membahas Stored XSS namun dengan cara yang unik yaitu pada penggunaan fitur upload file..
Baiklah saya akan memulai langkah-langkahnya..
1. Saya telah menyediakan fitur upload file gambar yang nantinya akan disimpan ke database localhost saya..
2. Langkah selanjutnya adalah rename file gambar anda. Di sini saya akan merename file gambar vanesha dan merubahnya menjadi
Menjadi seperti berikut.
3. Lalu saya membuka halaman upload pada localhost saya. (Disini saya menggunakan fitur update dari CMS yang saya kembangkan sendiri karna kelamaan untuk bikin awal yang polos jadi yaudah sikat aja :v). Untuk kode sederhananya kurang lebih seperti ini
- <?php
- include "../../config/connect.php";
- $id = abs((int) $_GET['id']);
- $query = mysqli_query($connect, "SELECT * FROM article WHERE id='$id'");
- $data = mysqli_fetch_array($query);
- ?>
- <form class="form-inline my-2 my-lg-0" method="POST" enctype="multipart/form-data">
- <table width="100%" cellpadding="0" cellspacing="0">
- <tr>
- <td width="30%">Title of Article</td>
- <td width="1%">:</td>
- <td width="800"><input class="form-control mr-sm-2" type="text" value="<?php echo htmlspecialchars($data['title']);?>" name="title"></td>
- </tr>
- <tr>
- <td width="30%">Content</td>
- <td width="1%">:</td>
- <td width="800"><textarea cols="100" type="text" name="content"><?php echo htmlspecialchars($data['content']);?></textarea></td>
- </tr>
- <tr>
- <td width="20%">Preview image</td>
- <td width="1%">:</td>
- <td><img src="<?php echo "../../images/".$data['nama_file']; ?>" width="15%" height="15%"></td>
- </tr>
- <tr>
- <td width="30%">New image</td>
- <td width="1%">:</td>
- <td width="800"><input class="form-control mr-sm-2" type="file" name="file"></td>
- </tr>
- </table>
- </form>
- <br/>
- <?php
- if(isset($_POST['submit'])){
- $title = $_POST['title'];
- $content = $_POST['content'];
- $allow_ext = array('png', 'jpg');
- $disable_name = array('"', ">", "alert", "script", "<");
- $name = $_FILES['file']['name'];
- $old_name = $data['nama_file'];
- $explode = explode('.', $name);
- $ext = strtolower(end($explode));
- $size = $_FILES['file']['size'];
- $tmp = $_FILES['file']['tmp_name'];
- if(empty($name)){
- $name = $old_name;
- } else if(!empty($name)) {
- if($ext != 'png'){
- $extfile = '.jpg';
- } else if($ext != 'jpg'){
- $extfile = '.png';
- }
- $name = $id."-img".$extfile;
- }
- $query = mysqli_query($connect, "UPDATE article SET title = '$title', content = '$content', nama_file = '$name' WHERE id = '$id'");
- if(in_array($ext, $allow_ext) === true){
- if($size <1044070){
- move_uploaded_file($tmp, "../../images/".$id."-img".$extfile);
- if($query) {
- echo 'Success updating your article!';
- }
- else {
- echo 'Failed updating your article!';
- }
- }
- } else {
- echo 'Failed updating your article!';
- }
- }
- ?>
4. Setelah itu kita akan mengunggah/mengupload gambar vanesha yang telah kita rename tersebut. Lalu kita akan memeriksanya dan boom, kode pun tereksekusi :)
Dan setelah kita klik akan memunculkan popup dialog berikut.
Muncul kata localhost karena saya menguji ini di localhost saya :v.
Terus bagaimana cara agar kita dapat mengatasi itu? Sama seperti sebelumnya kita hanya perlu menambahkan htmlentities dan trim pada $_FILES['file']['name'] di kode yang sebelumnya saya bagikan. Dan setelah kita menambahkan kode tersebut maka langkah selanjutnya adalah mengujinya kembali..
File gambar setelah kita klik tidak akan mengeluarkan popup apapun deh.. (itu terlihat seperti error tetapi sebenarnya saya menuliskan nama file yang disimpan disitu).
Untuk payload lainnya anda bisa menggunakan kode
"><svg onload=alert(document.domain)>.jpgdan silahkan dikembangkan lagi
x" onerror=alert(document.domain)>.jpg
Jadi sekian dulu dari saya, kalau ada yang salah silahkan dibenarkan dan dikembangkan lagi kedepannya..
Terima kasih..
More information?
Facebook : yus
Instagram : @yusferdi_
:v ikutan si lucifer a.k.a faisyal
 Di Tingkatan Lebih Lanjut){kind=link}
0 Comments