UNIKOM XSS Bug

Pagi ini saya meng-update status untuk mahasiswa saya terkait dengan kompetisi hacking online "Capture The Flag" yang notabene kegiatan ini adalah LEGAL dengan server yang telah saya sediakan sendiri (yang saya miliki) dan tidak bersifat MERUSAK. Setelah saya posting terkait hal tersebut, kemudian saya beralih ke akun mahasiswa (karena saya dulu pernah berkuliah di kampus ini dan memiliki akun).

 

Dalam akun ini saya mengganti data pribadi saya, dan terlintas dibenak saya apakah form yang saya hadapi ini aman? Kemudian saya mencoba sedikit menginputkan script untuk melihat apakah form tersebut telah disanitasi terhadap script yang tidak baik. Setelah saya menginputkan beberapa script sederhana, saya menemukan hal menarik sebagai berikut:

 

 

 

Pada halaman detail pengunjung ternyata pengambilan data dari database tidak disanitasi sehingga mengakibatkan script yang saya inputkan tadi dieksekusi.

 

XSS ini merupakan jenis XSS persisten yang artinya apabila setiap pengguna mengakses halaman tersebut, maka pengguna akan disuguhkan tampilan seperti gambar di atas. Hal yang berbahaya adalah apabila attacker menginputkan script jahat yang dapat merugikan pengguna.

 

Saya tidak menjelaskan lebih rinci mengenai masalah ini. Mohon kepada Admin (saya telah men-tag di kampus online) untuk segera melakukan sanitasi terhadap karakter yang dianggap berbahaya baik bagi inputan maupun halaman yang me-look up data ke database.

 

Sanitasi dapat dilakukan seperti menambahkan fungsi strip_tags, htmlentities, dan lain sebagainya.

 

Untuk info lebih lengkap, Admin dapat membaca plana luar salah satunya di sini .

 

Semoga bermanfaat.