- Beranda
- Templates & Scripts Stuff
Mengakali Script Injeksi Spidol (as a web developer)
...
TS
edantenanan
Mengakali Script Injeksi Spidol (as a web developer)
Assalaamualaikum Wr Wb.
Met siang para agan suhu semua.. gue mau bagi2 cara buat developer web biar setiap halaman web kita tidak di inject oleh spidol.
nih script yang di inject oleh spidol :
Jika source halaman website tersebut dilihat dengan firebug maka akan terlihat seperti ini :
merujuk gambar diatas maka jika halaman tersebut adalah halaman utama atau "top" maka script itu akan memanggil script lain yang berada di
berikut adalah source dari script yg dipanggil tersebut
ternyata script isi scriptnya adalah membuat iframe baru yang akan meload halaman yaitu
Dan inilah source dari script di iframe tersebut
dari source diatas terdapat 2 script tetapi hanya script pertama yang jalan karena script kedua sama persis dengan script inject dari speedy yg awal dimana hanya akan tereksekusi jika berada di main page (top).
Kembali ke masalah awal bagaimana caranya supaya kita bisa menghidari atau mengelabui speedy agar tidak menginject halaman website kita? Dalam hal ini kita sebagai developer website bukan sebagai user.
Kalau dari segi user mungkin bisa dengan plugin addblock plus... maupun dengan menambah record baru di file host ("C:\Windows\System32\drivers\etc\Host") dengan record
Nah Bagaimana caranya dari sisi kita sebagai developer website ?????
Sebelum itu kita harus mengerti aturan apa yang dipakai oleh speedy sehingga suatu website bisa disisipi script itu. aturannya adalah :
1. Protocol yang dipake adalah TCP
2. Port yang dipake adalah port http yaitu port 80 maupun https port 443. (Saya belum mencoba port2 yang lain)
3. content type yg di inject adalah html.
4. script inject selalu tepat berada sebelum tag </body></html>
nah mungkin dari situ saja para agan2 suhu sudah bisa menarik kesimpulan bagaimana caranya... tapi bagi yang belum mengerti akan saya lanjutkan bagaimana caranya.. mohon maaf para suhu2 semua...
pada point no 4 ... "script inject selalu tepat berada sebelum tag </body></html>" nahhh disinilah kita bisa bermain... kenapa ?
Jikalau server spidol menyisipkan script sebelum tag </body></html>nah bagaimana jika halaman kita tidak terdapat tag tersebut. Setelah mencoba ternyata spidol tidak akan menyisipkan script jika dihalaman tidak terdapat tag </body></html>
sekarang kita tinggal mencari cara bagaimana cara menuliskan tag </body></html> tanpa diketahui oleh spidol ? Hal yang pertama terlintas dalam pikiran saya adalah dengan menggunakan javascript.. dan ternyata berhasil.
tag </body></html> saya ganti dengan script
sampai disini halaman web kita sudah bisa terbebas dari inject script leh spidol.
Tetapi naluri programmer saya timbul rasa penasaran.. Apakah cuma itu caranya ? kemudian saya bertapa selama 2 hari 2 malam di gunung... kemudian saya mendapat wangsit... wangsit itu berkata
"yg kecil jangan dibesar-besarkan... dan yg besar jangan dikecil-kecilkan"
sori becanda biar nggak terlalu setresss nanti jadi edan seperti saya edantenanan
Tapi srius, uppercase dan lowercase bisa jadi solusi untuk masalah ini
cukup dengan mengganti :
menjadi
sudah cukup untuk mengakali script inject spidol yg kurang kerjaan itu.
Wassalam
Edan Tenanan
Met siang para agan suhu semua.. gue mau bagi2 cara buat developer web biar setiap halaman web kita tidak di inject oleh spidol.
nih script yang di inject oleh spidol :
Jika source halaman website tersebut dilihat dengan firebug maka akan terlihat seperti ini :
merujuk gambar diatas maka jika halaman tersebut adalah halaman utama atau "top" maka script itu akan memanggil script lain yang berada di
Quote:
berikut adalah source dari script yg dipanggil tersebut
ternyata script isi scriptnya adalah membuat iframe baru yang akan meload halaman yaitu
Quote:
Dan inilah source dari script di iframe tersebut
dari source diatas terdapat 2 script tetapi hanya script pertama yang jalan karena script kedua sama persis dengan script inject dari speedy yg awal dimana hanya akan tereksekusi jika berada di main page (top).
Kembali ke masalah awal bagaimana caranya supaya kita bisa menghidari atau mengelabui speedy agar tidak menginject halaman website kita? Dalam hal ini kita sebagai developer website bukan sebagai user.
Kalau dari segi user mungkin bisa dengan plugin addblock plus... maupun dengan menambah record baru di file host ("C:\Windows\System32\drivers\etc\Host") dengan record
Quote:
Nah Bagaimana caranya dari sisi kita sebagai developer website ?????
Sebelum itu kita harus mengerti aturan apa yang dipakai oleh speedy sehingga suatu website bisa disisipi script itu. aturannya adalah :
1. Protocol yang dipake adalah TCP
2. Port yang dipake adalah port http yaitu port 80 maupun https port 443. (Saya belum mencoba port2 yang lain)
3. content type yg di inject adalah html.
4. script inject selalu tepat berada sebelum tag </body></html>
nah mungkin dari situ saja para agan2 suhu sudah bisa menarik kesimpulan bagaimana caranya... tapi bagi yang belum mengerti akan saya lanjutkan bagaimana caranya.. mohon maaf para suhu2 semua...
pada point no 4 ... "script inject selalu tepat berada sebelum tag </body></html>" nahhh disinilah kita bisa bermain... kenapa ?
Jikalau server spidol menyisipkan script sebelum tag </body></html>nah bagaimana jika halaman kita tidak terdapat tag tersebut. Setelah mencoba ternyata spidol tidak akan menyisipkan script jika dihalaman tidak terdapat tag </body></html>
sekarang kita tinggal mencari cara bagaimana cara menuliskan tag </body></html> tanpa diketahui oleh spidol ? Hal yang pertama terlintas dalam pikiran saya adalah dengan menggunakan javascript.. dan ternyata berhasil.
tag </body></html> saya ganti dengan script
sampai disini halaman web kita sudah bisa terbebas dari inject script leh spidol.
Tetapi naluri programmer saya timbul rasa penasaran.. Apakah cuma itu caranya ? kemudian saya bertapa selama 2 hari 2 malam di gunung... kemudian saya mendapat wangsit... wangsit itu berkata
"yg kecil jangan dibesar-besarkan... dan yg besar jangan dikecil-kecilkan"
sori becanda biar nggak terlalu setresss nanti jadi edan seperti saya edantenananTapi srius, uppercase dan lowercase bisa jadi solusi untuk masalah ini
cukup dengan mengganti :
menjadi
sudah cukup untuk mengakali script inject spidol yg kurang kerjaan itu.
Wassalam
Edan Tenanan
0
13K
31
Guest
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru
Mari bergabung, dapatkan informasi dan teman baru!
Templates & Scripts Stuff
2.5KThread•659Anggota
Terlama
Guest
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru