[Spyshelter] Cara Deface Website Menggunakan Teknik XSS Vulnerability.

Sebelumnya udah pada tau belum apa itu XSS Vulnerability? XSS Vulnerability adalah suatu cara memasukan code/script HTML kedalam suatu website dan dijalankan melalui browser di client. Ok deh, Langsung aja kita bahas bersama Cara Deface Website Menggunakan Teknik XSS Vulnerability ini !

1). Pertama, Masukan Dorknya di mesin pencari mbah google dengan kata kunci :

- inurl:"/showcatrows.php?CategoryID="


2). Kalo sudah, Pilih salah satu web yang akan kita deface.

Contoh : saya pakai web ini http://www.ti-com.info/showcatrows.php?CategoryID=6"


3). Jika sudah masuk ke halaman web target, kita modifikasi sedikit URL web target dengan menambahkan tanda "dan > setelah angka, tepatnya pada akhir URL. Lalu tambahkan kode HTML yang berwarna hijau dibelakang target deface kita.

Contoh : http://www.ti-com.info/showcatrows.php?CategoryID=6"><marquee><h1>Hacked by Spyshelter</h1></marquee>

4). Kemudian tekan Enter.



5). Selesai, Website sudah berhasil kita deface plok plok plok yeeeee :D

Triknya memang cukup simpel, dimana kita memanfaatkan celah keamanan pada XSS sebuah website dengan memasukan sebuah code/script HTML.


selamat mencoba dan have fun :D
[Spyshelter] Cara Deface Website Menggunakan Teknik XSS Vulnerability. [Spyshelter] Cara Deface Website Menggunakan Teknik XSS Vulnerability. Reviewed by Wahyumiftahulhuda on November 25, 2012 Rating: 5

Tidak ada komentar:

Diberdayakan oleh Blogger.