XSS at tokopedia.com
https://www.ispeech.org
Cross-site-Scripting(XSS)
source:https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)
Kerentanan:
https://tokopedia.com
Deskripsi:
XSS merupakan kependekan yang digunakan untuk istilah Cross Site Scripting. XSS
merupakan salah satu jenis serangan injeksi code (code injection attack). XSS
dilakukan oleh penyerang dengan cara memasukkan kode HTML atau client script code
lainnya ke suatu situs. Serangan ini akan seolah-olah datang dari situs tersebut.
Akibat serangan ini antara lain penyerang dapat mem-bypass keamanan di sisi klien,
mendapatkan informasi sensitif, atau menyimpan aplikasi berbahaya. Alasan kependekan
yang digunakan XSS bukan CSS karena CSS sudah digunakan untuk cascade style sheet.
Dampak:
Mencuri Cookie pengguna/Password/Data sensitif pengguna ( Phising )
Merusak SEO ( Search Engine Optimiziation ) Pada Website.
Bahkan merusak reputasi web anda, apalagi jika web anda adalah web e-commerce.
TIMELINE:
06-06-2018:Report ke ITSEC tokpedia
06-06-2018:ITSEC Tokopedia Memberi tahukan temuan "Out of Scope" yaitu microsite/thirparty
video, sharing, camera phone, video phone, free, upload
2019-10-21 02:58:15
source
Gloss