Apa Itu Tab Nabbing?
Tab Nabbing Adalah Salah Satu Kerentanan Atau Bug Yang Memanfaatkan Sebuah Link atau script, Dengan Bantuan Sebuah website yang akan di masukan Link tabnabing jika Vuln maka bisa kita arahkan ke link yang berbahaya.
Yang berbahaya seperti penipuan,phising,virus,dan lain lain.
Bug ini jika tidak di sadari akan memberi dampak dan kerugian bagi user pada website atau aplikasi yang memiliki kerentanan tabnabbing.
Contoh kerja
Attacker memasukan Link yang berisi script tabnabing yang di arahkan ke Link Virus --> Attacker memasukan Link tersebut di komentar website atau aplikasi --> jika link(script tabnabing) tersebut di pencet oleh user lain maka user tersebut akan ter arahkan ke Link Virus.
Tidak hanya di kolom komentar bisa saja di colom Submit lainnya.
Seperti bug tabnabbing pada Facebook yang berada di kolom komentar
Cara eksekusi nya
1.Siapkan Link yang berisi script tabnabbing
https://swatfighter-xploit.blogspot.com/2021/02/script-tabnabing.html?m=1
Kalian bisa copy script yang belum di jadikan link nya
<script>
if (window.opener) window.opener.parent.location.replace('http://google.com');
if (window.parent != window) window.parent.location.replace('http://google.com');
</script>
Saya mengarahkan script itu ke google Kalian bisa mengubahnya sesuai kemauan kalian.
2.Pergi ke website Facebook lalu Submit komentar Dengan Link script tabnabbing yang tadi.
3.Tekan Link tersebut maka tab akan yang tadi website utama yang menjadi target akan di arahkan ke Link yang kita buat seperti ini video nya
Tabnabbing diciptakan pada tahun 2010 oleh Aza Raskin , seorang peneliti keamanan dan pakar desain.
Sekian dan terimakasih:>
Thus the article: APA ITU BUG TABNABBING
You are now reading the article APA ITU BUG TABNABBING with link address https://updateinfonewss.blogspot.com/2021/03/apa-itu-bug-tabnabbing.html