API tools faq
paste
Advertisement
hamidy

xss

hamidy
Oct 30th, 2024
39
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 5.01 KB | None | 0 0
raw download clone embed print report
  1. Tindak Lanjut Kerentanan Cross-Site Scripting (XSS) pada Web Pemkab Sampang
  2.  
  3. Yth. Tim Keamanan Informasi Pemkab Sampang,
  4.  
  5. Saya ingin menindaklanjuti pesan yang saya kirim sebelumnya terkait temuan kerentanan Cross-Site Scripting (XSS) pada website Pemkab Sampang. Hingga saat ini, saya belum menerima tanggapan mengenai laporan tersebut.
  6.  
  7. Kerentanan ini memiliki potensi untuk dimanfaatkan oleh pihak tidak bertanggung jawab, yang dapat mengganggu integritas dan keamanan data pengguna. Oleh karena itu, saya percaya bahwa informasi ini perlu ditindaklanjuti dengan segera demi menjaga kepercayaan publik terhadap layanan digital Pemerintah Kabupaten Sampang.
  8.  
  9. Terima kasih atas perhatian dan kerja sama yang diberikan. Saya menantikan tanggapan dari tim terkait untuk menindak lanjuti masalah ini.
  10.  
  11.  
  12. Hormat saya,
  13.  
  14. Zidhan
  15.  
  16. Pada Min, 27 Okt 2024 pukul 10.32 Hadi Zidhan <hadizidhan@gmail.com> menulis:
  17.  
  18. Assalamualaikum warahmatullahi wabarakatuh.
  19. Perkenalkan, nama saya Zidhan Hadi Irawan, dan saya ingin melaporkan temuan kerentanan keamanan pada situs web Pemkab Sampang yang mungkin perlu ditinjau lebih lanjut.
  20.  
  21. Mohon izin, berdasarkan pengujian yang telah saya lakukan, saya menemukan bahwa situs web Pemkab Sampang mungkin rentan terhadap serangan Cross-Site Scripting (XSS) pada bagian tertentu dari situs yaitu pada bagian form input pencarian atau search yang berada di halaman beranda atau home.
  22.  
  23. Kerentanan ini memungkinkan penyerang untuk menyisipkan kode JavaScript atau HTML berbahaya yang dapat dieksekusi pada browser pengguna, sehingga berpotensi mengancam keamanan data dan informasi pengunjung situs. Hal ini dapat berdampak pada pengalaman pengguna serta kredibilitas dan kepercayaan masyarakat terhadap situs resmi Pemkab Sampang.
  24.  
  25. Detail Teknis Kerentanan:
  26. 1. Jenis Kerentanan: Cross-Site Scripting (XSS)
  27. 2. URL/Parameter Terpengaruh: https://sampangkab.go.id/
  28. 3. Payload Pengujian: <img src="x" onerror="prompt('Temuan kerentanan situs web Pemkab Sampang [XSS Detected!]')">
  29. 4. Hasil Pengujian: Munculnya pop-up alert atau eksekusi kode JavaScript pada halaman yang terpengaruh.
  30.  
  31. Saran Penanganan:
  32. Untuk memperbaiki dan mencegah eksploitasi kerentanan ini, saya merekomendasikan langkah-langkah sebagai berikut:
  33. 1. Sanitasi dan Validasi Input: Terapkan filter pada setiap input pengguna dan lakukan encoding pada output yang akan ditampilkan di halaman.
  34. 2. Menerapkan mekanisme HTML encoding pada output yang berasal dari input pengguna.
  35. 3. Menerapkan Content Security Policy (CSP): Batasi eksekusi JavaScript hanya dari sumber yang terpercaya dan hindari penggunaan inline JavaScript.
  36.  
  37. Saya berharap informasi ini bermanfaat bagi tim IT/CSIRT Diskominfo Pemkab Sampang dalam memperkuat keamanan situs web Pemerintah Kabupaten Sampang. Terima kasih atas perhatian dan kerja sama tim IT/CSIRT Diskominfo Pemkab Sampang dalam menjaga keamanan data dan informasi publik.
  38.  
  39. Salam hormat,
  40. Zidhan Hadi Irawan
  41.  
  42. ========================
  43. imel kedua
  44. ===============
  45. Assalamualaikum warahmatullahi wabarakatuh.
  46. Perkenalkan, nama saya Zidhan Hadi Irawan, dan saya ingin melaporkan temuan kerentanan keamanan pada situs web Pemkab Sampang yang mungkin perlu ditinjau lebih lanjut.
  47.  
  48. Mohon izin, berdasarkan pengujian yang telah saya lakukan, saya menemukan bahwa situs web Pemkab Sampang mungkin rentan terhadap serangan Cross-Site Scripting (XSS) pada bagian tertentu dari situs yaitu pada bagian form input pencarian atau search yang berada di halaman beranda atau home.
  49.  
  50. Kerentanan ini memungkinkan penyerang untuk menyisipkan kode JavaScript atau HTML berbahaya yang dapat dieksekusi pada browser pengguna, sehingga berpotensi mengancam keamanan data dan informasi pengunjung situs. Hal ini dapat berdampak pada pengalaman pengguna serta kredibilitas dan kepercayaan masyarakat terhadap situs resmi Pemkab Sampang.
  51.  
  52. Detail Teknis Kerentanan:
  53. 1. Jenis Kerentanan: Cross-Site Scripting (XSS)
  54. 2. URL/Parameter Terpengaruh: https://sampangkab.go.id/
  55. 3. Payload Pengujian: <img src="x" onerror="prompt('Temuan kerentanan situs web Pemkab Sampang [XSS Detected!]')">
  56. 4. Hasil Pengujian: Munculnya pop-up alert atau eksekusi kode JavaScript pada halaman yang terpengaruh.
  57.  
  58. Saran Penanganan:
  59. Untuk memperbaiki dan mencegah eksploitasi kerentanan ini, saya merekomendasikan langkah-langkah sebagai berikut:
  60. 1. Sanitasi dan Validasi Input: Terapkan filter pada setiap input pengguna dan lakukan encoding pada output yang akan ditampilkan di halaman.
  61. 2. Menerapkan mekanisme HTML encoding pada output yang berasal dari input pengguna.
  62. 3. Menerapkan Content Security Policy (CSP): Batasi eksekusi JavaScript hanya dari sumber yang terpercaya dan hindari penggunaan inline JavaScript.
  63.  
  64. Saya berharap informasi ini bermanfaat bagi tim IT/CSIRT Diskominfo Pemkab Sampang dalam memperkuat keamanan situs web Pemerintah Kabupaten Sampang. Terima kasih atas perhatian dan kerja sama tim IT/CSIRT Diskominfo Pemkab Sampang dalam menjaga keamanan data dan informasi publik.
  65.  
  66. Salam hormat,
  67. Zidhan Hadi Irawan
  68.  
Tags: XSS
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!