Apa XSS itu ?
XSS merupakan kependekan yang digunakan untuk istilah cross site scripting.
XSS merupakan salah satu jenis serangan injeksi code (code injection attack). XSS dilakukan oleh penyerang dengan cara memasukkan kode HTML atau client script code lainnya ke suatu situs. Serangan ini akan seolah-olah datang dari situs tersebut. Akibat serangan ini antara lain penyerang dapat mem-bypass keamanan di sisi klien, mendapatkan informasi sensitif, atau menyimpan aplikasi berbahaya.(sumber : http://id.wikipedia.org/wiki/Xss)Banyak sekali website indonesia yang meremehkan bug ini dan bug sekecil ini bisa menjadi sangat bahaya jika tidak ditanggulangi oleh admin.Kali ini kita akan mencobawebsite yang vuln terhadap xss attack dan beralamat di : http://www.antaranews.com .ini adalah website berita yang lumayan update.
langsung saja kita menuju pada http://www.antaranews.com.
coba lihat dibagian kotak search website tersebut
Gambar 1.0 Preview website antaranews