Mungkin cara hack web dengan memanfaatkan XSS sudah banyak dibicarakan tetapi masih banyak para web master yang meremehkan hal ini karena dianggap XSS tidak membahayakan..!!! Untuk dapat melakukan aktifitas hacking seperti ini tidak perlu mempunyai keahlian atau keterampilan khusus tetapi hanya mengerti dasar dari HTML saja sudah cukup..!!! Tetapi apa itu XSS..??? XSS adalah Salah satu jenis serangan web yang dilakukan dengan memanfaatkan kelemahan pada suatu aplikasi web sehingga memungkinkan `bad guys` untuk menginjeksikan suatu tag HTML ataupun Client Side Script pada aplikasi web tersebut dikarenakan adanya variabel yang tidak disanitasi dengan baik. XSS sendiri merupakan singkatan dari Cross Site Scripting. Lalu bagaimana cara mengetahui bahwa suatu situs memiliki kelemahan pada XSS..???

Untuk mengetahui apakah suatu web mempunyai kelemahan pada XSS sangatlah mudah..!!! Pada suatu web biasanya terdapat fasilitas untuk search. Nah biasanya kita mengetikan keyword biasa saja contoh “hack” tanpa tanda kutip maka akan muncul kata-kata berikut “No Result For Hack” atau kata-kata lain..!!! Lho jadi apa bedanya..???
Hmm… Mungkin dengan contoh atau langsung mencobanya menjadi lebih mudah..!!! Ok saya coba dengan sebuah situs berikut http://www.21cineplex.com/

  1. Langkah Pertama yaitu perhatikan menu search pada situs tersebut. Lalu ketikan dengan keyword “hack” tanpa tanda kutip. lalu tekan enter.!!! Maka tampilan akan seperti ini..!!!
    Maka akan muncul keterangan bahwa kata hack tidak ditemukan..!!!
  2. Sekarang coba Kamu ketikan keyword seperti ini Copy dan pastekan kode tersebut pada menu search lalu enter..!! Hmm… kata hack tadi jadi lebih besar dan berkedip bukan..!!!

Karena Script HTML yang tadi kita tulis dapat berjalan maka hal ini lah yang disebut dengan XSS..!!! Lalu apa hanya kode HTML saja yang dapat di jalankan..??? Hm… Mungkin itu tergantung dari web itu sendiri seberapa besar kelemahannya..!!! Oh ya.. Kembali pada pekerjaan kita tadi, Jadi pada situs tersebut kita dapat sesuka hati untuk merubah tampilan dari situs tersebut atau mungkin untuk pencurian password admin.. WOW..!!!! Coba kamu lihat hasilnya saat ini melalui link berikut www.21cineplex.com

Berikut sedikit situs-situs yang memiliki kelemahan pada XSS :
www.Indonetwork.co.id
www.slankchord.com
www.kerjakarir.info
www.download-provider.com/en
www.jurnalnet.com
www.banknisp.com
www.chordfrenzy.com
www.teknikbisnis.com

Dan Masih banyak lagi situs-situs yang memiliki XSS. Bahkan sampai saat ini masih banyak situs - situs bank indonesia yang juga mempunyai kelemahan yang sama. Coba anda bayangkan dengan XSS kita dapat merubah sedimikan rupa sehingga situs hasil desain kita menjadi mirip dengan situs aslinya..!!! Sebarkan link hasil perbuatan kita maka bukan hal yang tidak mungkin ada orang yang tertipu sehingga memasukan data rahasianya kepada kita..!!! Dan saya harap ini menjadi sebuah pelajaran yang sangat berharga untuk anda khususnya bagi para webmaster dan untuk para pelaku bisnis online untuk berhati-hati..!!!

Diposting oleh * Label: , ,

Suatu symbol adalah suatu graphic, button, atau movie clip yang dibuat di flash authoring environment.

Setiap symbol memiliki Timeline dan Stage yang unik, dilengkapi dengan layers.

Frames, keyframes, dan layers dapat ditambahkan pada Timeline suatu symbol, seperti pada Timeline utama.

Menggunakan graphic symbols untuk images statis dan membuat animasi yang bisa digunakan ulang (reusable pieces of animation) yang terikat pada Timeline utama.

Gunakan button symbols untuk membuat tombol interaktif yang merespon pada mouse clicks, rollovers, atau aksi mouse lainnya.

Gunakan movie clip symbols untuk membuat reusable pieces of animation. Movie clips memiliki multiframe sendiri yang tidak bergantung pada Timeline utama.

Diposting oleh * Label:


Alir kerja Flash MX secara umum :

Untuk membuat suatu aplikasi Flash, biasanya dilakukan langkah-langkah sbb :

  • Rencanakan aplikasinya.
  • Tambahkan elemen media.
  • Atur elemen.
  • Tambahkan special effects.
  • Gunakan Action Script untuk mengatur behavior.
  • Tes dan piblikasikan aplikasi.
Diposting oleh * Label:


Preloader adalah suatu animasi dengan ukuran kecil ditampilkan untuk menunggu movie utama selesai di download. Tujuan preload adalah untuk menghindari kebosanan pengunjung atau dari pada meraka lari dan membuka situs lain <>

Scirpt merupakan logika yang sangat dibutuhkan dalam program apapun, baik di sript language, data base, maupun animasi desain seperti flash MX. Scrip ini sangat menunjang objek yang akan kita buat animasinya agar terlihat menarik bagi pengunjung web site kita.

Diposting oleh * Label:


Arae kerja flashMx terdiri dari 5 komponen yaitu,

Menu adalah kontrol untuk membuat, menutup,dan menyimpan file,copy,paste dan sebagainya.

Stage,merupakan area atau tempat dimana akan membuat objek atau animasi.

Toolbox kumpulan tool untuk menggambar,memilih dan memanipulasi objek di stage.

timeline adalah tempat membuat, mengontrol objek dan animasi.

Panels adalah untuk mengganti dan memodifikasi proferti objek dan animasi.

Diposting oleh * Label:

Chat Widget
Visit the Site
...........::::::::Wellcome DI BLOG-X =#=#= Gwe Meonkzt =#=#= | Enjoy it:::::::::...........