xhellc0de
xhellc0de (aku suka Squidward karna warnanya biru)

Exploitasi Situs Auto Generate Content

AGC

DISCLAIMER Semua yang ditulis pada artikel ini adalah untuk pengetahuan semata. Penyalahgunaan metode yang ada pada artikel ini bukan merupakan tanggungjawab penulis.

ABSTRAKSI

Kemajuan teknologi membuat banyak orang ikut saling berbagi informasi di dunia maya. Salah satu yang dapat dilakukan adalah dengan melakukan Blogging. Mereka dapat berbagi cerita, pengalaman, dan informasi menarik lainnya. Selain berupa tulisan, media lain seperti foto dan video pun dapat menjadi konten untuk dibagikan pada banyak orang.

Namun sayangnya, tidak semua orang ingin ‘bersusah-payah’ menulis Blog secara manual. Ada sekelompok orang di luar sana yang lebih memilih melakukan copy paste tulisan orang lain untuk dimasukkan kedalam Blog mereka. Ada pula kelompok lain yang melakukan hal tersebut secara otomatis, Blog mereka dengan sendirinya mengisi dan mengumpulkan konten-konten tanpa harus ditulis secara manual, Blog semacam ini biasa disebut Auto Generate Content (AGC).

Situs Auto Generate Content (AGC) biasanya memanfaatkan feed dari sebuah situs untuk dilakukan scrapping data dan dimasukan kedalam situs mereka. Banyak sekali penyedia atau penjual script AGC, dari yang simpel hingga kompleks. Namun tidak semua penyedia atau penjual script AGC memperhatikan sisi security dari script yang mereka jual. Ada beberapa script AGC yang dari fitur scrapping-nya tersebut dapat menjadi celah untuk di-exploitasi.

MEREKA MENGAMBIL APA YANG KITA TULIS

Kebanyakan situs AGC benar-benar mengambil apa yang kita tulis, tanpa merubahnya sedikit pun. Darisini lah terdapat celah yang dapat dimanfaatkan untuk melakukan exploitasi.

Bayangkan bila anda memiliki tulisan Blog dengan judul: “Tutorial Pemrograman PHP ‘><script src=//xxx></script>”, maka situs AGC akan mengambil tulisan anda dengan judul yang sama. Bila pada script AGC tersebut tidak dilakukan filter XSS, maka dapat dipastikan script tersebut akan di-render oleh website AGC tersebut.

PROOF OF CONCEPT

Sebagai contoh, saya akan meng-upload video pada sebuah situs dewasa yang sering di-scrapping oleh situs AGC. Pada Judul video, kita sisipkan payload XSS.

XVideos

Setelah meng-upload video dengan payload XSS, tidak lama saya mendapat notification bahwa ada situ AGC yang men-scrap video tersebut, dan benar saja script XSS nya bekerja.

XSSHt

Contoh di atas menunjukan bahwa masih banyak situs AGC di-luar sana yang tidak memiliki filter ketika melakukan scrapping, sehingga berpotensi menjadi celah keamanan yang dapat di-ekploitasi. Setelah memastikan bahwa situs AGC tersebut valid memiliki kerentanan, tinggal bagaimana kita memanfaatkan kerentanan tersebut. Banyak yang dapat kita lakukan, mulai dari Defacing, melakukan Redirect ke website kita untuk mendapat visitor, bahkan menyisipkan Kode Iklan pada situs tersebut.

Paypal

Demikian artikel ini ditulis, silahkan lakukan eksperimen dan kembangkan trik ini :)

comments powered by Disqus