Deface Website Menggunakan Teknik XSS Vulnerability
Sebelumnya udah pada tau belum apa itu XSS Vulnerability? XSS Vulnerability adalah suatu cara memasukan code/script HTML kedalam suatu website dan dijalankan melalui browser di client. Ok deh, Langsung aja kita bahas bersama Cara Deface Website Menggunakan Teknik XSS Vulnerability ini !1). Pertama, Masukan Dorknya :
inurl:"/showcatrows.php?CategoryID="
2). Kalo sudah, Pilih salah satu web yang akan kita deface.
Contoh : saya pakai web ini http://www.examsolutions.co.uk/...?CategoryID=13
3). Jika sudah masuk ke halaman web target, kita modifikasi sedikit URL web target dengan menambahkan tanda " dan > setelah angka, tepatnya pada akhir URL. Lalu tambahkan kode HTML deface kita.
Contoh : http://www.examsolutions.co.uk/...?CategoryID=13"><marquee><h1>Hacked by .::||SIT4MFAN48||::. ||ANYER BLACKHAT||</h1></marquee>
4). Kemudian tekan Enter.
5). Selesai, Website sudah berhasil kita deface :D
Triknya memang
cukup simpel, dimana kita memanfaatkan celah keamanan pada XSS sebuah
website dengan memasukan sebuah code/script HTML.
Sekian tutorial
deface website kali ini dari saya, semoga artikel tentang Cara Deface
Website Menggunakan Teknik XSS Vulnerability ini dapat bermanfaat bagi
sobat.
CONTOH WEB YANG UDAH SAYA DEFACE => http://www.cryosys.de/cryosys.de/showcatrows.php?CategoryID=1%22%3E%3Cmarquee%3E%3Ch1%3EHacked%20by%20SIT4MF4N48||ANYER%20BLACKHAT%3C/h1%3E%3C/marquee%3E
Source: Hacker Newbie
0 Comments
Bagaimana Pendapat Anda ?