Masalah eksploitasi pada sistem web portal, melalui vulnerabilitas Cross Site Scripting pada PHP Nuke 5.2 menjadi topik hangat sejak ditemukan oleh CERT pada bulan September 2002. Timbulnya masalah tersebut pada sistem web portal merupakan bagian lain dari hadirnya open source program-program aplikasi sistem web portal yang diperoleh secara mudah dan gratis. Sekelompok orang yang dapat dikatakan sebagai penyerang (attacker) mempunyai pengetahuan yang sangat mendalam mengenai sistem keamanan web portal. Hal ini ditunjang dengan kemampuan pemrograman yang baik menggunakan PHP dan ketelitiannya mempelajari source code, dokumen dan artikel. Keseluruhannya mempunyai tujuan yang sama yaitu mencari vulnerabilitas dari suatu program aplikasi yang ada. Suatu sistem web portal jika mempunyai faktor resiko dan tingkat ancaman yang tinggi, akibat terkena serangan Cross Site Scripting, maka akan mempermudah penyerang melakukan penyusupan ke dalam sistem web portal yang menggunakan aplikasi PHP Nuke. CERT pada tanggal 18 September 2002 melalui informasi pada websitenya menulis tentang “Security Vulnerability in PHP-Nuke Allows File Copying” mempermasalahkan file admin.php yang tidak menggunakan autentikasi administrator pada perintah copy dengan variabel $upload, sehingga penyerang dapat memanfaatkan kelemahan ini untuk menyalin file tertentu dalam sistem web portal sesuai keinginan penyerang. Analisis program eksploitasi sistem keamanan melalui vulnerabilitas Cross Site Scripting tersebut adalah penelitian tesis yang dipilih. Sebagai bahan bantuan digunakan informasi-informasi dari website yang membahas masalah keamanan dan pustaka text book yang berkaitan dengan parsing paramater dalam pemrograman PHP

Problem exploitation system of web portal through vulnerability Cross Site Scripting of PHP Nuke 5.2 is becoming a crucial topic. It is found by CERT in september 2002. The appearance of the problem of the system web portal represent the shares is different from attending of open program system a system application of web portal whic is obtained easily and free of charge. A group of one who can be told as attacker have the very circumstantial knowledge about the system of security of web portal. This matter supports a good program ability use of the PHP and its correctness learn the source code of document and antirety article have a similar purpose that is to look for the vulnerabilitas from an existing program. A system of web portal also has the risk factor and the high threat effect of incured by attack of Cross Site Scripting will water down the attacker conducting the infiltration into system of web portal use PHP Nuke application CERT on 18 September 2002 through the information at her website wrote about vulnerability Cross Site Scripting from PHP Nuke. It criticize that file admin.php whic do not use authentication administrator at the command copy with the variable $upload so that attacker can exploit this weakness by copying the certain file in web portal as the attacker like. The researcher chose exploitation program of security through Cross Site Scripting as the object on the thesis. As a supported facility data from conveying problems of security and text book related to parsing parameter in PHP Programming.

Kata Kunci : Komputer,Keamanan Website,Cross Site Scripting,PHP Nuke 52, Exploitation, Cross Site Scripting, Website, Analysis, Vulnerability, PHP Nuke